tac*_*cos 0 ssl openssl certificate-authority self-signed-certificate
我理解为什么需要 SSL 警告以及为什么应该防止用户,甚至是有经验的用户轻易忽略它们。我也明白,一般来说,“白名单”或受信任的不可信根 CA 方法是在日常工作站上工作的最佳方法,您还可以在其上进行银行业务、交易或发送电子邮件。
也就是说,如果我Internet Explorer 8在一个无法访问 Internet 的新配置的测试盒上使用,那么我必须不断单击一两个按钮来管理服务器,https://my-vm-213.goofy.local或者在任何情况下都没有任何意义。如果我们正在处理大量上下左右的主机,那么花点时间添加根 CA 是没有意义的,这些根 CA 添加起来很愚蠢并且没有理由存在于其中小时。
我的问题是:有没有办法“始终通过”SSL 检查:
Certificates mmcGUIcertutil等管理的相同子系统。Internet ExplorerOpenSSL但我真的不知道)对我来说,这将是这样的:
( X ) Always validate SSL certificates (DANGEROUS!)
下面更合理化
如果您知道自己在实验室环境或新配置的环境或小型企业环境中工作,严格来说是与系统相关的问题,那么在保密性或完整性(或缺乏相关意识)方面,当您总是禁止 SSL 警告,因为您已经知道它们会出现。我想您可能会争辩说,“好吧,如果有人知道您对此如此松懈并通过专门针对您要压制的那些类型的主机来利用它,该怎么办”,但该论点仅在 a) 有任何明显的手段时才成立利用您对内联网应用程序的 IE8 浏览器兼容性测试,b) 您错误地配置了您的虚拟机网络,实际上允许它通过其网关传输或接收数据包,以及其他原因,但最重要的是,c) 您曾经做过任何事情由于在您知道会产生该警告的主机上工作时该警告的结果不同。
如果您需要安全性,请使用 SSL,并正确使用它。如果您不需要安全性,则不要使用 SSL。
不正确使用 SSL 比根本不使用它会损害更多的安全性、可用性和可用性。
现在的浏览器终于加强了安全性,这是正常的演进。