security - 具有有限客户端的自签名证书

标签 security ssl ssl-certificate self-signed

为我的服务器使用自签名证书是否安全,生产中将由有限数量的已知客户端访问? 更清楚地说,我的服务不像 Facebook 或谷歌那样公开。

最佳答案

客户端将接受的任何证书都是“安全的”,提供客户端没有被疯狂地编程为接受任何证书,不幸的是很多。因此,它在您的情况下是否安全取决于您如何实现它。

如果您这样做正确,即通过将证书分发到客户端信任库,它是安全的。然而,这种分配本身就是一个问题,并且每次证书过期时都会重复出现。

事实是,自签名证书总是比它们的值(value)更麻烦,现在 SSL 证书可以免费获得,它们一文不值。因此,由于它是自签名的,因此您必须采取的每一个额外步骤都是一种成本。

关于security - 具有有限客户端的自签名证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42845291/

上一篇:java - 不将javax.net.ssl.trustStore设置为系统属性的JMX SSL连接

下一篇:ssl - 如何在II7上安装SAN SSL证书?

相关文章:

php - 安全性:用户能够命名 session 变量会出现什么问题?

html - 每次更新站点地图都需要提交给搜索引擎吗?

java - 禁用 Java 安全和警告消息

c# - 如何验证 LDAP+SSL 连接的服务器 SSL 证书

c# - 将私钥添加到 X509Certificate

ssl - 将自签名证书与 keytool 一起用于开发目的

python - 弹出登录类型

java - trustAnchors 参数必须非空

c++ - Boost.Asio SSL 上下文未验证证书

java - 为 SSL 通信创建证书

©2024 IT工具网  联系我们