是的，正确的 CA 签名证书是最佳实践。自签名证书只能在非常有限的环境中使用，例如用于开发目的。

幸运的是，您可以使用https://letsencrypt.org/，它是免费的，使用简单，而且自从它到来，不再有借口不加密或只使用自签名证书。

一些解释：签名证书有双重目的 - 除了加密之外，它们还旨在表明服务是合法的，并且运行服务的实体控制着域（在更高的验证级别，它还包括验证的身份验证证书所有者，例如 CA 验证证书确实是代表现有公司 Example Inc. 创建的）。

没有由受信任的 CA 签名的证书将导致（所有？）浏览器直接拒绝连接并发出严厉警告。强迫您的用户为您的网站创建例外被认为是不好的做法，因为大多数用户应该只知道如果他们看到这种警告，他们不应该继续，因为某些事情是非常错误的 - 他们不应该被训练忽略这一点。

您的博客必须使用受信任的 CA SSL 证书而不是自签名证书进行加密。

SSL 为您的博客提供数据完整性、真实性和安全性，并有助于保护网站免受中间人和窃听攻击，因此黑客无法修改内容。CA 签名证书提供行业标准的 2048 位加密密钥长度，并验证您对域的控制以证明网站的可信度。

谷歌宣布

由于这些原因，在过去的几个月里，我们一直在运行测试，考虑网站是否使用安全、加密的连接作为我们搜索排名算法中的信号。我们已经看到了积极的结果，因此我们开始使用 HTTPS 作为排名信号。目前，它只是一个非常轻量级的信号——影响不到 1% 的全球查询，并且比其他信号（如高质量内容）承载的权重更小——而我们让网站管理员有时间切换到 HTTPS。但随着时间的推移，我们可能会决定加强它，因为我们希望鼓励所有网站所有者从 HTTP 切换到 HTTPS，以确保每个人在网络上的安全。

来源：https ://security.googleblog.com/2014/08/https-as-ranking-signal_6.html

自签名与 CA 签名的 SSL 证书

当我们谈论安全性时，两种证书都为您的网站提供相同的保护和加密，并且您的共享信息在 Internet 上将是安全的。两种证书的区别在于客户的信任。

CA 是在为您的网站颁发数字证书之前验证网站和/或企业所有权的实体。这意味着所有浏览器都可以识别由第三方处理的身份验证过程以及 CA 单一证书，并发现安全标志——绿色挂锁和 HTTPS://，因此，您的网络用户可以很容易地注意到网站是安全可靠的。

自签名证书是在缺少验证过程的情况下自行生成的，这意味着网站的诚信存在很大问题。浏览器不支持自签名证书，并且会在您的网页中显示警告消息。

阅读自签名证书涉及的更多风险：https ://www.ssl2buy.com/wiki/self-signed-certificate-vs-trusted-ca-signed-certificate/

从安全的角度来看，可以为安全创建两个证书并提供 HTTPS 连接。主要区别在于“信任”。来自受信任 CA 的证书意味着您的网站是安全的，因为它是由受信任的来源认证的。像 Comodo 这样的 CA 在颁发证书之前验证域所有权和业务详细信息。

在安全网站上工作时，Web 开发人员可以使用自签名证书；他们可以使用自签名 SSL 安全证书测试站点。自签名证书就像一个自我验证文件或驾驶执照，不能用于任何法律程序或验证。对于任何合法工作，您都需要由法律机构验证的证书。

因此，来自受信任 CA 的 SSL 证书将是理想的解决方案，因为 HTTPS 现在与网络安全一起成为 Google 排名因素。对于博客，您可以采用许多 CA 以低成本提供的经过域验证的 SSL。