我的印象是,自签名证书会造成中间人攻击的风险,因为中间人可以向客户提供不同的自签名证书.我的问题如下.
如果我在服务器上使用自签名证书(使用SelfSSL)并且在运行ssl页面时(这是一个管理页面而不是公共页面),浏览器会给我一个警告,我在可信任的安装自签名证书store(假设这个请求没有被中间人拦截),中间人攻击会有任何风险.对于我的测试,我所做的是更改服务器上的证书,保持所有参数相同,并创建不同的指纹,浏览器在运行ssl页面时再次开始向我发出警告.这意味着如果有人更改了证书,我将收到警告,表明证书已从我添加到受信任存储的证书中更改.我有什么缺陷吗?我不想为我自己的一页购买任何ssl.
是,; 这将很好.
只要浏览器可以验证您是否拥有正确的自签名证书,就可以了.
但是,如果您在信任证书时第一次连接时遇到MITM攻击,那么您就遇到了大麻烦.(因为你最终会相信攻击者的证书而不是你自己的证书)
| 归档时间: |
|
| 查看次数: |
1637 次 |
| 最近记录: |