Firefox 曾经有一个错误，信任没有应用于站点+证书，而是仅应用于证书。例如，如果您有一个通用名称为的自签名证书，但主题example.org替代名称为发出警告。paypal.comexample.orgpaypal.com

像这样的错误往往会不时出现（尤其是当有人编写新的 TLS 堆栈时），因此接受自签名证书可能会导致严重的问题。

除此之外，使用自签名证书只会教会人们忽略这些安全警告（无论如何大多数人都不理解）。

不受信任的证书至少与未加密的 HTTP 一样安全——实际上它稍微安全一些，因为被动窃听者无法监听。

请注意不受信任的证书（您不做任何事情来验证证书是否正确绑定到网站），活跃的窃听者可以轻松发起中间人攻击和窃听（用他们控制的证书更改证书）。所以也好不了多少。

不受信任的证书的缺点是您的浏览器会大声抱怨它们的使用（应该如此）并且没有理由使用它。此外，如今免费获得正确签名的证书并不难（例如，startssl.com——当然你必须每年更新它）。

如果用户打算访问受信任的站点，但发现它被一个不受信任的证书替换，那么用户应该不相信他们的连接没有被窃听——也就是说，你回到了 HTTP 的安全性（没有）。

是的，这不是技术问题，而是心理问题。每次您、我或其他任何人接受可疑证书时，都会降低我们下次再做的抵抗力。迟早会有不好的事情发生。

在技​​术方面，我希望浏览器在第一次 GET 和每次 POST 之前都会提示 - 用户可能开始打算只阅读一个网站，对内容感兴趣，然后注册阅读更多/评论和忘记他们之前已将可疑证书列入白名单。