CA證書與自簽名證書的異同

這是翻譯文章，出處找不到了。

若是你想要構建一個成功的網站，安全性是關鍵因素之一，對於須要從訪問者那裏收集PIA（personally identifiable information，我的識別信息）的網站而言，尤爲如此。
考慮一個須要輸入社會保險號的網站，或更常見的，須要向其添加信用卡信息以完成購買行爲的電子商務網站，在這樣的網站上，安全不只僅是來自那些訪問者的指望，更是成功的關鍵。
若是你正在構建一個電子商務網站，首先就須要一個安全證書以便保證服務器的數據安全，對於證書的選擇，便可以建立自簽名證書，也能夠從證書頒發機構（CA）得到由其簽名的證書，讓咱們看看這兩種證書的異同。

CA簽名的證書和自簽名證書的類似性
不管你的證書是由CA簽名的，仍是本身簽名的，有一件事是徹底相同的：你會獲得一個安全的網站。經過HTTPS/SSL鏈接發送的數據將被加密，第三方沒法竊聽。
既然自簽名證書也能作到這一點，那爲什麼要向CA付款呢？
CA告訴你的客戶：此服務器信息已由「信任源點」驗證，最經常使用的CA是Verisign。CA會驗證你的域名的全部權並頒發證書，這就能保證網站是安全並且合法的。
使用自簽名證書的問題是，幾乎每個Web瀏覽器都會檢查HTTPS鏈接是否由可信的CA簽名，若是該鏈接是自簽名的，則會將其標記爲潛在風險並彈出錯誤消息，你的客戶對該站點信任度就會下降。

簡要總結：CA簽名的證書兼具身份證實和加密雙重功能，而因爲自證身份不可信，自簽名證書就只有加密功能，用於無需身份證實的場合。

在何種狀況下可使用自簽名證書？

因爲它們提供了相同的保護能力，因此能在任何使用CA簽名證書的場合中使用自簽名證書，但在某些場合特別適用自簽名證書。例如，自簽名證書很是適合測試HTTPS服務器，你就沒必要爲測試網站支付CA簽名證書的費用，只須要提醒測試人員他們的瀏覽器可能彈出警告信息。
也能夠在須要輸入隱私信息的狀況下使用自簽名證書，例如：
●用戶名和密碼錶單
●收集我的（非財務）信息
固然，只有那些瞭解並信任你的人才會使用這樣的網站。
因此你看到了，歸根結底就是「信任」二字。當你使用自簽名證書時，你是在對客戶說：「相信我——我就是我說的我」；當你使用由CA簽名的證書時，你是在說：「相信我——我就是我說的我，Verisign能夠證實這點」。
若是你在作電子商務，就須要一個CA簽名證書。
若是你使用自簽名證書只是爲了客戶登陸你的網站，那麼他們可能會原諒你，但若是要求他們輸入信用卡或Paypal的信息，那麼你真的須要一個CA簽名的證書，由於大多數人信任CA簽名的證書，若是沒有它，就不會經過HTTPS服務器作生意。因此若是你想在你的網站上賣東西，那就投資於證書吧，這只是作生意的成本。