1、自签发的SSL证书有什么风险?

　　免费。自签名证书是免费提供的，任何开发人员都可以申请。

　　随时签发。自签名证书可以随时随地签发，不用等待第三方证书颁发机构的验证和签发。

　　加密。自签名SSL证书使用与其他付费SSL/TLS证书相同的方法加密传输数据。

　　方便。自签名证书不会在一段时间后过期或需要续订，但CA颁发的证书却会在一段时间后过期，还需要续订。

　　私有SSL证书无法被吊销，无相关安全机制(例如数据完整性、无过期时间)被劫持风险高;会被浏览器提示未认证的签名机构，甚至于有的浏览器对于私有证书直接拒绝，连提示的警告信息都不展示。

　　当需要创建多个客户端证书时，要给每个客户端安装证书，自签的根证书不被信任。

　　2、企业能使用自签名证书?

　　综上所述，使用自签名证书会带来很多风险，特别是在公共站点上使用自签名证书的风险更大。对于处理任何个人敏感信息的网站，包括税务或财务记录等信息，万万不可使用自签名证书。类似这样的数据泄露会损害用户对品牌的信任度，还会遭到隐私法规的处罚，损害企业的经济利益。