自签ssl证书安全隐患有哪些

自签ssl证书安全隐患有：1、不被浏览器信任，容易受到中间人攻击；2、容易被假冒、伪造等，严重的话被欺诈网站所利用；3、有效期时间太长，容易被攻击者破解。

下面是详细介绍：

1、容易受到中间人攻击

自签SSL证书本来就是不会被浏览器所信任的证书。当用户在访问自签SSL证书的时候，浏览器会提示用户该证书本来就是不被信任的，需要人工操作本来就是不是信任该证书，用户一定要点信任才能继续浏览，这就给中间人可乘之机。

2、容易被假冒、伪造等，特别容易被欺诈网站所利用

你可以自己做个证书，别人也本来就是可以做证书，别人做的证书甚至还能做的跟你一模一样，非常方便伪造成为一样证书的假冒网站。而使用支持浏览器的证书，本来就是不会出现伪造证书的情况，每一个证书都独立存在的。

3、有效期越长，也就越容易破解

自签SSL证书还有个普遍问题就本来就是证书有效期时间太长。有5年的，还有长达30多年的都有，并且都使用了等级比较低的加密算法。虽然攻击者不能一时半会儿就破解，但本来就是有效期间时间太长了，攻击者有足够的时间来破解密码。