主题：【讨论】回应对12306.cn网站的技术质疑 -- 忘情

就是信任的问题，比如B是一个网站不知道真假，但B有A颁发的证书，A是被大家信任的发证机构，而B在获得证书之前已经给A提交了必要的证明文件来证明自己的身份。所以大家可以信任B的身份。

如果B不去申请A发的证书而是自己给自己发一个证，那么谁都可以来模仿B,而用户根本没有办法来辨识。

举个例子，你的护照是公安局或外交部发的，那么不认识你的人因为公安局和外交部的公信力而相信你具有护照上表明的身份。但你自己给自己做一本护照，发证机关是你自己，那么别人根本不知道你是不是具有这个身份，而且骗子很容易伪造你的身份，因为你的证是自己发的。

详细的可以参考这个帖子

外链出处

一句话，花了几亿的一个项目连根证书都没有，实在是不专业，完全没有安全意识，而且实在是说不过去。