不是权威可信的CA机构颁发的SSL证书能用吗

柠檬没成精

我们都知道SSL证书是由数字证书颁发机构（CA）颁发的，一般都会选择权威的颁发机构（比如DigiCert、Comodo等）。那么不是权威可信的CA机构颁发的SSL证书能用吗？

最好是别用。因为非权威机构颁发的SSL证书并不能受到各大主流浏览器的认可，无法对网站的基本安全起到一个保障的作用。而权威的CA机构是受信任的组织，基本上都有数字证书行业一定年限的行业基础，少则10多年，多则几十年。

权威的数字证书颁发机构，不仅行业认可度高，而且有一定的安全保障机制（比如商业保障赔付，权威CA机构的SSL证书都会附赠），这都是非权威机构所没有的。

权威的CA机构是受信任的第三方实体，可颁发SSL数字证书并管理标识、用于加密信息的公钥。证书包括网站所有者信息、公钥、证书到期日期、所有者姓名和其他信息，具体取决于SSL 证书的类型。当服务器与客户端的浏览器握手时，客户端将尝试根据列出的 CA 验证签名。Web浏览器带有预安装的证书颁发机构列表。

目前大家比较常用的权威CA机构有DigiCert、Comodo、Thawte等，提供不同类型的SSL证书，安全性很高、兼容性都很强，可以去安信SSL证书申请（https://www.anxinssl.com/）。