自签名证书

在密码学与电脑安全中，自签章凭证（英语：self-signed certificate）是使用发行者自己的私钥签署的数位凭证，在加密功能上等同于经过可信任的证书颁发机构签署的凭证^[1]，但通常并不具备验证网站身份的功能以及可信性^[2]。

客户端会警示用户不应连接到使用自签章凭证的网站。

由于建立自签章凭证是无成本而无需认证的^[3][4][2]，存在用以进行中间人攻击的风险^[5]，故用户只应在明确知道该凭证是属于对方时才信任之。因此，未经过特别设定信任该自签章凭证的客户端会警示用户^[3][6]，提示用户不应该信任对方并应放弃连接^[3][2]。

部分公认被信赖的自签章凭证，即根凭证，是信任链的起点^[7]，会预设被多数客户端信任^[4]。当对其他伺服器的连线准备建立时，如果其凭证的上游凭证被信任，那么该伺服器的凭证就会被信任^[4]。