使用自签名证书不是问题，前提是您将该证书分发给用户，以便他们可以验证他们正在批准的证书是真实站点的证书，而不是某些站点欺骗它的证书。在这种情况下，系统会告知您批准它，但您无法验证您是否连接到正确的站点。

所以接受它肯定有风险。如果有人能够创建一个假网站，将他们自己的自签名证书放在上面，并以某种方式说服你去那里（通过社会工程、DNS 篡改、WiFi 攻击等......），你就会批准证书对于攻击者的站点，再也不会看到该警告。然后，您会很高兴地将您的凭据传递给该站点。很坏。

您需要获取实际自签名证书的指纹，然后将其与您的浏览器看到的内容进行比较（请参阅此页面以供参考）。但我猜您将很难从网站所有者那里获得更多信息。因此，您必须决定是否要承担风险。降低风险的一种方法是在您批准证书时尝试通过更安全的互联网连接进行初始连接。例如，硬连线连接可能比 WiFi 连接更难被攻击者更改。

根据站点的配置方式，您可能能够连接到它，批准证书，使用您的学校 ID 登录，然后立即更改您的学校密码（最好完全使用另一个浏览器）。如果连接被窥探，这将减少暴露窗口。希望该站点允许您保持登录状态以进行后续访问，这样您就不必每次都这样做。

最后，您必须获得有关证书的更多信息，以便您可以手动验证它或交叉手指并希望最好。

如果您通过受信任的渠道验证证书指纹，则可以信任自签名证书 - 例如，IT 人员将指纹写在纸上，然后您将其与浏览器中的值进行比较。如果您信任大学，只需获取根 ca 证书，验证并导入系统即可。

是的，你可以。

尽管这看起来令人惊讶，但今天您自己验证的证书是您应该认为最值得信赖的东西。经过验证的信任。

另一方面，对于嵌入在浏览器中的神奇识别证书，您从未验证过的信任价值要低得多。这是一种未经证实的信任，一种神奇的信任。

的警告Chrome（或会警告你以同样的方式其他浏览器）是合法的，想保护你免受丛林自签名的证书。但在这里，你显然不在这个丛林中。

您不必忽略Chrome 的这个合法警告，您必须先验证此证书然后Chrome接受它。

您的大学可以从https://www.startssl.com/获得免费的 SSL 证书，或者您可以使用带有附加组件的 Mozilla Firefox，例如https://addons.mozilla.org/en-US/firefox/addon/certificate-巡逻/