SSL证书可以保护网站安全，但是千万不要以为拥有自签SSL证书的网站就是安全的。实际上，自签发SSL证书还存在一些风险，今天，我们就来谈谈自签发SSL证书常见的五种风险吧。

在网站部署了自签发SSL证书之后，浏览器就会收到不安全警告。

并非所有类型SSL证书都是受浏览器信任的，有些网站部署了自签证书后，浏览器会不断弹出警告信息，影响用户体验。

第二，自己签发SSL证书易受SSL中间人攻击。

在访问部署有自签发SSL证书的网站时，用户会对浏览器的警告熟视无睹，这样就会逐渐养成忽视浏览器警告的习惯，这无疑会给中间人以可乘之机，使网站受到中间人攻击。

第三，自签发SSL证书容易被假冒或伪造，容易被诈骗网站利用。

自签发SSL证书，自己可随时随意颁发，不受监督。假如你的网站使用的是自己签发的SSL证书，黑客可以伪造和你的网站相同的证书，然后用来钓鱼。

第四，没有可访问的自签发SSL证书吊销列表。

为了确保SSL证书可以正常运行，需要让浏览器实时检查SSL证书状态是否过期、吊销等等，证书必须包含一个浏览器可以访问的证书吊销列表。如果浏览器不能及时确认SSL证书的吊销状态，那么，一旦证书丢失或被偷窃而不能吊销，将较有可能使用户遭受损失。此外，浏览器还会发出“撤销列表无效，是否要继续？”的提示，这会延长浏览器的处理时间，影响网页的传输速度。

第五，自签发SSL证书自发行之日起有效期长，时间越长越容易被破解。

由于自签发SSL证书由于制作成本不受监管，其有效期有的长达 5 年，有的甚至长达 20 年 30 年，这样黑客就有足够的时间来破解您的密码。
      综上，处于对网站安全的考虑，不建议使用自签SSL证书。