密碼學電腦安全中,自簽章憑證(英語:self-signed certificate)是使用發行者自己的私鑰簽署的數位憑證,在加密功能上等同於經過可信任的憑證頒發機構簽署的憑證[1],但通常並不具備驗證網站身分的功能以及可信性[2]

Thumb
客戶端會警示使用者不應連接到使用自簽章憑證的網站。

由於建立自簽章憑證是無成本而無需認證的[3][4][2],存在用以進行中間人攻擊的風險[5],故使用者只應在明確知道該憑證是屬於對方時才信任之。因此,未經過特別設定信任該自簽章憑證的客戶端會警示使用者[3][6],提示使用者不應該信任對方並應放棄連接[3][2]

部分公認被信賴的自簽章憑證,即根憑證,是信任鏈的起點[7],會預設被多數客戶端信任[4]。當對其他伺服器的連線準備建立時,如果其憑證的上游憑證被信任,那麼該伺服器的憑證就會被信任[4]

參考文獻

Wikiwand in your browser!

Seamless Wikipedia browsing. On steroids.

Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.

Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.