怎么判断SSL证书是自签名还是由正规的CA机构颁发

SSL证书可以是自签名，也可以是由正规的CA机构颁发，两者之间还是有很大的差别的。自签名SSL证书虽然是免费的，但是不受任何市场监督，也不受各大浏览器的信任，签发自由，容易遭受钓鱼网站仿冒，缺点太多了，非常不安全。而由正规的CA机构颁发的SSL证书就没有以上缺点，能保护网站的基本安全，花费一定的成本申请就可以了。

怎么判断SSL证书是自签名还是由正规的CA机构颁发？

直接在浏览器里查看证书详情，详细步骤如下（这里以火狐浏览器为例）：

第一步，在浏览器地址栏输入要查看的网站地址，然后点击小锁标志

第二步，点击“安全连接”

第三步，点击“更多信息”

第四步，点击“查看证书”

然后就能看到证书颁发者及其他详细信息了，这里就能辨别的出来是否是自签名证书。以下图片显示的是由正规的CA机构DigiCert颁发的SSL证书

如果是自签名SSL证书，就会显示如下图类型的情况

自签名SSL证书不能被浏览器信任，访问网站会提示警告，打开证书也会提示该证书不被信任。因此还是建议大家安装正规CA机构颁发的SSL证书。