一、什麼是CA證書、自頒發證書和自簽名證書？

二、CA證書和自簽名證書的異同？

　　如果你想要構建一個成功的網站，安全是關鍵因素之一，對於需要從訪問者那裡收集PIA（personally identifiable information，個人識別資訊）的網站而言，尤其如此。
考慮一個需要輸入社會保險號的網站，或更常見的，需要向其新增信用卡資訊以完成購買行為的電子商務網站，在這樣的網站上，安全不僅僅是來自那些訪問者的期望，更是成功的關鍵。
如果你正在構建一個電子商務網站，首先就需要一個安全證書以便保證伺服器的資料安全，對於證書的選擇，即可以建立自簽名證書，也可以從證書頒發機構（CA）獲得由其簽名的證書，讓我們看看這兩種證書的異同。

1、CA簽名的證書和自簽名證書的相似性
　　無論你的證書是由CA簽名的，還是自己簽名的，有一件事是完全相同的：你會得到一個安全的網站。通過HTTPS/SSL連線傳送的資料將被加密，第三方無法竊聽。
既然自簽名證書也能做到這一點，那為何要向CA付款呢？
CA告訴你的客戶：此伺服器資訊已由”信任源點“驗證，最常用的CA是Verisign。CA會驗證你的域名的所有權並頒發證書，這就能保證網站是安全而且合法的。
使用自簽名證書的問題是，幾乎每一個Web瀏覽器都會檢查HTTPS連線是否由可信的CA簽名，如果該連線是自簽名的，則會將其標記為潛在風險並彈出錯誤訊息，你的客戶對該站點信任度就會降低。
簡要總結：CA簽名的證書兼具“身份證明”和“加密”雙重功能，而由於自證身份不可信，自簽名證書就只有加密功能，用於無需身份證明的場合。

2、在何種情況下可以使用自簽名證書？
　　由於它們提供了相同的保護能力，所以能在任何使用CA簽名證書的場合中使用自簽名證書，但在某些場合特別適用自簽名證書。例如，自簽名證書非常適合測試HTTPS伺服器，你不必僅僅為測試網站就要支付CA簽名證書的費用，只需提醒測試人員他們的瀏覽器可能彈出警告資訊。
也可以在需要輸入隱私資訊的情況下使用自簽名證書，例如：
●使用者名稱和密碼錶單
●收集個人（非財務）資訊
當然，只有那些瞭解並信任你的人才會使用這樣的網站。所以你看到了，歸根結底就是“信任”二字。當你使用自簽名證書時，你是在對客戶說：“請相信我——我就是我說的我”；當你使用由CA簽名的證書時，你是在說：“請相信我——因為Verisign可以證明我的身份”。
如果你在做電子商務，就需要一個CA簽名證書。如果你使用自簽名證書只是為了客戶登入你的網站，那麼他們可能會原諒你，但如果要求他們輸入信用卡或Paypal的資訊，那麼你真的需要一個CA簽名的證書，因為大多數人信任CA簽名的證書，如果沒有它，就不會通過HTTPS伺服器做生意。所以如果你想在你的網站上賣東西，那就投資於證書吧，這只是做生意的成本。