就目前看来，有很多重要的公网都使用了自签SSL证书，即自检的KPI系统颁发的证书，而不是部署支持浏览器的SSL证书。但是自签SSL证书普遍存在着很大的安全漏洞，极其容易受到攻击。

那么自签SSL证书存在着哪些风险呢?

风险一：自签SSL证书容易受到中间人攻击。

自签SSL证书是不会被浏览器所信任的证书。当用户在访问自签SSL证书的时候，浏览器会提示用户该证书是不被信任的，需要人工操作是否信任该证书，用户必须点信任才能继续浏览，这就给中间人可乘之机。

风险二.:自签SSL证书很容易被假冒、伪造等，特别容易被欺诈网站所利用。

你可以自己做个证书，别人也是可以做证书，别人做的证书甚至还可以做的跟你一模一样，非常方便伪造成为一样证书的假冒网站。而使用支持浏览器的证书，是不会出现伪造证书的情况，每一个证书都独立存在的。

风险三：有效期越长，也就越容易破解。

自签SSL证书还有个普遍问题就是证书有效期时间太长。有5年的，还有长达30多年的都有，并且都使用了等级比较低的加密算法。虽然攻击者不能一时半会儿就破解，但是有效期间时间太长了，攻击者有足够的时间来破解密码。

为了网络的安全，大家还是不要用自签SSL证书，从而带来巨大的隐患以及安全风险。特别是网银系统、证券系统等，推荐使用受信任的CA机构提供的SSL证书。小编推荐安信证书推广商，安信证书可以根具客户的需要来推荐几款适合客户的证书，在安信证书购买的SSL证书都可以免费安装，价格实惠，有着完善的售后服务。