ssl证书是干嘛用的通配符证书干嘛用的？

自己生成的SSL证书与购买的SSL证书有什么区别？

自己生成的SSL证书也叫自签名SSL证书，签发很随意，任何人都可以签发，容易被黑客仿冒利用，不是由正规的CA机构颁发的，所以不受浏览器的信任。

而付费的SSL证书，是由受信任的CA机构颁发的，申请时会对域名所有权和企业相关信息进行验证，安全级别是比较高的，而且备受各大浏览器的信任。当然是付费的好。

任何网站安装了自签名SSL证书都会存在很大的安全隐患和风险。为了让大家更好的了解它的弊端，对这些隐患和风险做了个归总，具体如下：

1、自签SSL证书最容易被假冒和伪造，被欺诈网站利用

2、部署自签SSL证书的网站，浏览器会持续弹出警告

3、自签SSL证书最容易受到SSL中间人攻击

4、自签SSL证书没有可访问的吊销列表

5、自签SSL证书支持超长有效期，时间越长越容易被破解

由以上几条自签名SSL证书的弊端可见，其具备着诸多的风险，所以建议还是选择付费SSL证书更为妥当。安信SSL证书上有多种不同类型的SSL证书品牌，均与全球多家知名的CA机构有合作，质量靠谱可信。

最后，如果您的网站使用付费SSL 证书 (SSL Certificates)，并显示了签章 (Secured Seal)，您的客户就知道他们的交易安全可靠，并且充分信赖您的网站。

安装了SSL证书的网站一定可信吗？

不一定。SSL证书主要有两个基本功能：服务器身份验证和数据加密传输。如今欺诈网站众多，对于部分网站来讲，经过权威第三方验证过网站的真实身份的证明，比加密信息本身更重要。因为一个不可信的网站（如欺诈网站）也有可能有https和安全锁标志，导致这种情况的原因是市场上有一些免费的不可信的SSL证书（一般都是DV型的），不能验证网站实体身份，并且任何人或组织都可以申请。

所以，绝对不能认为，有了https和安全锁标志的网站就一定可信，具体要看使用的https证书是否可信。

通配符证书干嘛用的？

你好！
通配符证书是ssl证书 的一种，其主要特点是可以使域变得更灵活具有可扩展性，使用*.xxx.xx和xxx.xx即可，通配符安全证书具有最大限度的兼容性，为团体提供了很大的灵活性和价值，管理员可增加更多的子域，简便管理。
通配符证书的出现不仅可帮助用户节省下多余的申请SSL证书的资金，还有助于用户节省下不少用在申请证书的时间。由此看出，若一个用户同时拥有多个相同的子域名平台，可以尝试通过申请通配符证书，这样便可以同时保护这些子域名网站。
通配符证书优点详情：网页链接