是的，正确的CA签名证书是最佳做法。 自签名证书只能在非常有限的环境中使用，例如用于开发目的。

幸运的是，您可以使用https://letsencrypt.org/ ，它是免费的，使用起来非常简单，而且在到达之后，不再有借口不encryption或仅使用自签名证书。

一些解释：签名证书具有双重用途 – 除了encryption之外，它们还意味着表明服务是合法的，并且运行服务的实体在域控制中（在更高的validation级别上，还包括经validation的证书所有者，例如，CA证实证书确实是代performance有公司Example Inc.创build的）。

没有由可信任的CA签名的证书将导致（所有）浏览器直接拒绝该连接并发出严重警告。 强迫你的用户为你的网站创build一个例外被认为是不好的做法，因为大多数用户应该只知道，如果他们看到这样的警告，他们不应该继续作为一个非常错误的 – 他们不应该被忽视这一点的训练。

您的博客必须使用可信的CA SSL证书而不是自签名的证书进行encryption。

SSL为您的博客提供了数据完整性，真实性和安全性，并有助于保护网站免受中间人和窃听攻击，所以黑客无法修改内容。 CA签名证书提供行业标准的2048位encryption密钥长度，并validation您对域的控制，以certificate网站的可信度。

谷歌宣布

由于这些原因，在过去几个月中，我们一直在进行testing，考虑网站是否使用安全的encryption连接作为我们的search排名algorithm中的一个信号。 我们看到了积极的结果，所以我们开始使用HTTPS作为排名信号。 目前，这只是一个非常轻量级的信号 – 影响不到全球查询的1％，并且比其他信号（如高质量内容）的权重更小 – 同时我们让网站pipe理员有时间切换到HTTPS。 但随着时间的推移，我们可能会决定加强它，因为我们希望鼓励所有网站所有者从HTTP切换到HTTPS，以确保每个人都能安全地上网。

来源： https ： //security.googleblog.com/2014/08/https-as-ranking-signal_6.html

自签名和CA签名的SSL证书

当我们谈论安全方面的时候，两个证书都为您的网站提供相同的保护和encryption，您的共享信息将在互联网上安全可靠。 两个证书之间的差异是客户的信任。

CA是在为您的网站颁发数字证书之前validation网站和/或企业所有权的实体。 这意味着由第三方处理authentication过程，以及所有浏览器都可以识别CA单点证书，并发现安全标志 – 绿色挂锁和HTTPS：//因此，您的networking用户可以很容易地注意到网站是安全可靠的。

自我认定证书是在validation过程中自行生成的，这意味着对于网站诚信有一个很大的问题。 浏览器不支持自签名证书，并遇到带有警告消息的网页。

阅读更多涉及自签名证书的风险： https ： //www.ssl2buy.com/wiki/self-signed-certificate-vs-trusted-ca-signed-certificate/

从安全angular度考虑，可以创build两个证书以确保安全性并提供HTTPS连接。 主要的区别是“信任”。 来自可信CA的证书意味着您的网站是安全的，因为它是由可信来源authentication的。 像Comodo这样的CA在颁发证书之前validation域名所有权和业务细节。

Web开发人员在安全网站上工作时可以使用自签名证书; 他们可以使用自签名的SSL安全证书来testing该网站。 自签名证书就像一个自我validation文件或驾驶执照，不能用于任何法律程序或validation。 对于任何法律工作，您需要由法定机构validation的证书。

所以，来自可信CA的SSL证书将是理想的解决scheme，因为HTTPS现在是Google的排名因素以及networking安全。 而对于博客，你可以采用一个由许多CA以低成本提供的域validation的SSL。