我刚刚设置了一个 NAS 云 (WD MyCloud EX2),我通过本地网络和 https WebDAV 访问远程位置,例如手机和计算机。我的 IP 是动态的,所以我使用 DynDNS。
问题是,我将其安装在 Cyberduck 中,它告诉我证书有问题,证书无效,有人可以冒充服务器的身份。你认为这很容易发生吗?我不介意它是否经过 FBI 验证,我只是希望不是每个低级黑客都能访问我的数据。
谢谢
答案1
HTTPS 有两个功能:
- 验证服务器的身份(域名所有权的基本证明就足够了,对于涉及金融交易的网站,还需要进一步验证)
- 加密传输的数据
由证书颁发机构签名的证书可以执行这两项操作。
自签名证书仅提供加密数据的功能。因此,连接到使用自签名证书的服务器时会发出安全警告。我认为您可能遇到这种情况。
自签名证书不如签名证书安全,但比没有加密的纯 HTTP 更安全。普通 HTTP 连接通常不会发出安全警告(某些密码提示会发出警告),这意味着自签名证书不太安全,但事实并非如此,只要您可以通过其他方法验证您是否连接到正确的服务器,您就应该是安全的。
如果这是您通过 localhost 访问的服务器(您无法获取 localhost 或本地地址的证书,但您可以获取域的证书并使用 DNS 将这些域映射到本地 IP),您可以忽略这些警告并继续操作,您将知道这是您的机器。设置完成后,您可以以独特的方式配置它,这样当您从外部连接并接受证书时,您就可以知道您已连接到服务器。例如,您可以在不同的连接上看到您放在那里的相同文件。
如果您之前接受过证书,而服务器证书发生了变化(例如证书过期),您将再次收到警告,这是正常的。如果您确定证书自上次接受以来没有发生变化,但又收到另一个提示,则可能是存在问题。