CA证书与自签名证书的异同

这是我翻译的文章，英文出处找不到了。

如果你想要构建一个成功的网站，安全是关键因素之一，对于需要从访问者那里收集PIA（personally identifiable information，个人识别信息）的网站而言，尤其如此。

考虑一个需要输入社会保险号的网站，或更常见的，需要向其添加信用卡信息以完成购买行为的电子商务网站，在这样的网站上，安全不仅仅是来自那些访问者的期望，更是成功的关键。

如果你正在构建一个电子商务网站，首先就需要一个安全证书以便保证服务器的数据安全，对于证书的选择，即可以创建自签名证书，也可以从证书颁发机构（CA）获得由其签名的证书，让我们看看这两种证书的异同。

CA签名的证书和自签名证书的相似性

无论你的证书是由CA签名的，还是自己签名的，有一件事是完全相同的：你会得到一个安全的网站。通过HTTPS/SSL连接发送的数据将被加密，第三方无法窃听。

既然自签名证书也能做到这一点，那为何要向CA付款呢？

CA告诉你的客户：此服务器信息已由”信任源点“验证，最常用的CA是Verisign。CA会验证你的域名的所有权并颁发证书，这就能保证网站是安全而且合法的。

使用自签名证书的问题是，几乎每一个Web浏览器都会检查HTTPS连接是否由可信的CA签名，如果该连接是自签名的，则会将其标记为潜在风险并弹出错误消息，你的客户对该站点信任度就会降低。

简要总结：CA签名的证书兼具“身份证明”和“加密”双重功能，而由于自证身份不可信，自签名证书就只有加密功能，用于无需身份证明的场合。

在何种情况下可以使用自签名证书？

由于它们提供了相同的保护能力，所以能在任何使用CA签名证书的场合中使用自签名证书，但在某些场合特别适用自签名证书。例如，自签名证书非常适合测试HTTPS服务器，你不必仅仅为测试网站就要支付CA签名证书的费用，只需提醒测试人员他们的浏览器可能弹出警告信息。

也可以在需要输入隐私信息的情况下使用自签名证书，例如：

●用户名和密码表单

●收集个人（非财务）信息

当然，只有那些了解并信任你的人才会使用这样的网站。

所以你看到了，归根结底就是“信任”二字。当你使用自签名证书时，你是在对客户说：“请相信我——我就是我说的我”；当你使用由CA签名的证书时，你是在说：“请相信我——因为Verisign可以证明我的身份”。

如果你在做电子商务，就需要一个CA签名证书。

如果你使用自签名证书只是为了客户登录你的网站，那么他们可能会原谅你，但如果要求他们输入信用卡或Paypal的信息，那么你真的需要一个CA签名的证书，因为大多数人信任CA签名的证书，如果没有它，就不会通过HTTPS服务器做生意。所以如果你想在你的网站上卖东西，那就投资于证书吧，这只是做生意的成本。

电子签名与电子认证有何不同？

代码签名数字 ID(Code Signing Digital IDs)： 主要包括：微软代码签名证书 (Microsoft Authenticode Digital ID) ：数字签名.exe, .dll, .cab, .msi, .ocx, .sys, .cat, .vbs；火狐控件(FireFox Extension)签名证书：数字签名 .xpi； Java 代码签名证书 (Sun Java Signing Digital ID) ：数字签名 Sun J2SE/J2EE 的 Java Applet 文件，以及数字签名 J2ME MIDlet Suite 文件，支持业界最多型号和最多品牌的手机。 Office宏代码签名证书 (Microsoft? Office and VBA)：数字签名Office VBA 及宏代码；Adobe AIR代码签名证书 (Adobe? AIR?)；数字签名 .AIR桌面应用程序；Shockwave代码签名证书 (Macromedia Shockwave?)；数字签名使用Macromedia? Director? 8 Shockwave Studio创建的应用程序。

一、定义不同。

电子认证是以核心电子书（又称数字证书）为核心技术的加密技术，它以PKI技术为基础，对网络上传输的信息进行加密、解密、数字签名和数字验证。

电子签名是指以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。就是通过密码技术对电子文档的电子形式的签名。

二、应用场景不同。

电子认证主要应用于电子交易的信用安全方面，保障开放性网络环境中交易人的真实与可靠。电子认证是确定某个人的身份信息或者是特定的信息在传输过程中未被修改或者替换。?电子认证即可以在当事人相互之间进行，也可以由第三方来做出鉴别。

电子签名主要应用于网上银行、实体银行、电子政务、电子合同的签署以及电信、银行营业厅等场所。特别是随着互联网的发展，网上银行采用基于电子签名身份认证，应用十分广泛。

鹏仔微信 15129739599 鹏仔QQ344225443 鹏仔前端 pjxi.com 共享博客 sharedbk.com