相关疑难解决方法(0)

我想有一个安全的连接，当我登录到我的 webmail、phpMyAdmin等时。

因此，我使用 OpenSSL 签署了自己的 SSL 证书，并告诉 Apache 侦听端口 443。

这实际上安全吗？我的所有密码是否真的通过安全可靠的层发送？如果我从Verisign购买 SSL 证书或签署我自己的证书，这有什么区别？在一天结束时，无论如何所有数据都将在我的服务器上。那么最大的区别是什么？

自签名 SSL 证书是一种虚假的安全感吗？

如果您被窃听，用户将像往常一样简单地接受证书。

我目前正在使用自签名证书进行内部开发，并希望确保我了解任何真正的安全风险。

这是我如何设置的。

根证书

1. 创建根 CA .pvk 和 .cert
2. 在“受信任的根证书颁发机构”下的本地计算机上安装了 CA 根 .cert
3. 在“受信任的根证书颁发机构”下的我的开发托管服务器上安装了 CA 根 .cert

我的网站证书

1. 从根 .cert 和 .pvk 生成另一个证书
2. 在托管服务器上将新证书作为 .pfx 文件导入
3. 设置托管服务器以在 IIS 中为我​​的站点使用新证书

除了根证书的私钥之外，是否还有其他数据会构成安全风险，如果有人要获取它们？