这只是关于自签名证书和CA证书之间争论的一般性问题......
由于在大多数浏览器中生成的避免警告,我了解CA证书的好处,但CA证书如何使实际安全性受益?我经常听到最大的威胁是中间人攻击,虽然我使用自签名证书了解这个威胁,但我不明白CA证书如何阻止这种威胁.我知道CA执行自己的安全算法不能在自签名证书上使用相同的算法吗?
我想我只是对围绕CA证书需求的大企业感到有点恼火,但除了他们执行的这些假设的额外安全检查之外,似乎无法找到任何不同的东西.从安全角度来看,CA可以提供自签名证书不能提供的任何内容吗?