小程序https自签名证书可以使用吗

无法使用，小程序HTTPS协议有要求的，必须满足ATS安全标准。

1、可信机构以及合法的信任证书。

2、TLS1.2加密条件协议。

3、PFS（完全正向保密）ECDHE。

可信小程序证书获取：网页链接（提前确定好域名与服务器）

自己生成的SSL证书，不是CA机构颁发的SSL证书，称之为自签名证书。

解释原因：

受信任的SSL证书：会被浏览器信任认可，安全加密服务与安全扫描相关CA配套服务。

自签署的SSL证书：不会被浏览器信任，数据被泄漏级劫持安全漏洞安全风险较高。

自签名主要风险：

浏览器的地址栏会提示风险不安全网站。

小程序或APP无法应用与支持。

无法实现信用与接口交易行为。

网页会被劫持，被强制插入广告或跳转到其它网页。

用户数据明文传输，隐私信息被中间劫持。

极容易被劫持和钓鱼攻击。

自签名安全隐患：

自签证书最容易受到SSL中间人攻击

自签证书支持不安全的SSL通信重新协商机制

自签证书支持非常不安全的SSL V2.0协议

自签证书没有可访问的吊销列表

自签证书使用不安全的1024位非对称密钥对

自签证书证书有效期太长

自签证书普遍存在严重的安全漏洞，极易受到攻击

解决方法：Gworg申请可信SSL证书。

电子签名是有可能会被盗用。

伪造、盗用、冒用他人电子签名是诱发电子签名真实性风险的又一类型。对此，《电子签名法》规定，伪造、冒用、盗用他人的电子签名，构成犯罪的，依法追究刑事责任。给他人造成损失的，依法承担民事责任。

通过数字证书签署的电子签名可保证文件在签署后的完整性、能保证签署行为的不可否认和签署时间的不可篡改。每份电子合同的最后一页附有不可分割的国际标准的电子合同签署过程日志，可直接用于提交给法院的电子证据用。

---