自签发证书可以指许多不同的证书类型，包括SSL/TLS证书、S/MIME证书、代码签名证书等，其中最常见的证书类型是自签名SSL证书。
与CA颁发的SSL证书不同，自签发证书通常指的是那些未经第三方验证，直接上传到私有公钥基础结构(PKI)的证书文件。

自签发证书有什么风险？

1，网站部署了自签发域名型SSL证书后，浏览器会有不安全警告。

不是所有域名型SSL证书都是受浏览器信任的，一些网站部署了自签证书后，浏览器会老是弹出警告，影响用户体验。

2，自签发域名型SSL证书容易遭受到SSL中间人攻击。

当用户在访问部署了自签发域名型SSL证书的网站时，会对浏览器的警告视而不见，这样会逐渐养成忽略浏览器警告的习惯，这无疑给中间人以可趁之机，使网站遭到中间人攻击。

3，自签发域名型SSL证书容易被假冒或伪造，容易被欺诈网站利用。

自签发SSL证书自己可以随意签发，不受任何监督。如果您的网站使用了自签发的SSL证书，黑客完全可以伪造一张跟您网站一模一样的证书，用于钓鱼网站。

4，自签发域名型SSL证书没有可以访问的吊销列表。

要保证SSL证书能够正常工作，就要让浏览器能实时查验SSL证书状态是否已过期、已吊销等，证书就必须带有浏览器可访问的证书吊销列表。如果浏览器无法及时查验SSL证书吊销状态，倘若证书丢失或被盗而无法吊销，就较有可能被用于非法用途而让用户蒙受损失。另外，浏览器还会发出“吊销列表不可用，是否继续？”的提示，这样会延长浏览器的处理时间，影响网页的流量速度。

5，自签发的域名型SSL证书有效期长，时间越长就越容易被破解。

自签发的域名型SSL证书因为制作无成本无监管，其有效期有的长达> 综上所述，网站使用自签名SSL证书是非常不安全的，存在非常大的安全隐患。想要让网站的安全得到保障，应停止使用自签名SSL证书，部署由第三方权威机构CA颁发的有效SSL证书。