服务器证书的意义在于，客户端可以确保它知道服务器的正确、真实的公钥。由 CA 签署的证书是实现这一目标的一种方式（不言而喻的假设是，我们相信 CA 只签署包含正确信息的证书，而不是搞砸它）。自签名证书不能传达这样的保证。

但是，在某些情况下，您可以将证书模型替换为直接信任。也就是说，您通知您的 Web 浏览器对于给定的特定证书是可以信任的。Firefox 将其描述为“安全例外”。这并不能完全解决问题，但至少可以将其减少为确保一旦您看到正确的服务器证书的问题。之后，你的浏览器会记住那个“异常”，不会用可怕的警告来打扰你——但如果有人试图给你另一个不同的自签名证书，它会像醉酒的圣诞树一样发光。

对于初始注册，当您第一次连接到服务器时，让您的浏览器显示“SHA-1 指纹”或“指纹”。它的命名方式随浏览器而变化，但这是在完整证书上计算的 SHA-1 哈希值，并表示为 40 个十六进制字符。然后，打电话给目标服务器的系统管理员，让他拼出证书的指纹：如果它们匹配，那么您就知道您的浏览器正在查看正确的证书，并且可以将其注册为本地已知的安全异常。

（上面描述的过程正是SSH所做的，它也适用于 SSL。）

如何安装“安全例外”取决于浏览器和操作系统，我懒得查找和描述所有可能的组合。但是，至少，你有这个概念。