为我的服务器使用自签名证书是否安全,生产中将由有限数量的已知客户端访问? 更清楚地说,我的服务不像 Facebook 或谷歌那样公开。
最佳答案
客户端将接受的任何证书都是“安全的”,提供客户端没有被疯狂地编程为接受任何证书,不幸的是很多。因此,它在您的情况下是否安全取决于您如何实现它。
如果您这样做正确,即通过将证书分发到客户端信任库,它是安全的。然而,这种分配本身就是一个问题,并且每次证书过期时都会重复出现。
事实是,自签名证书总是比它们的值(value)更麻烦,现在 SSL 证书可以免费获得,它们一文不值。因此,由于它是自签名的,因此您必须采取的每一个额外步骤都是一种成本。
关于security - 具有有限客户端的自签名证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42845291/