如果我在客户端验证自签名 SSL 证书的指纹,是否还会发生中间人攻击?
答案1
只有他们能够真正复制指纹,但这要困难得多。
指纹实际上是确定证书是否正确的最可靠方法。但几乎所有人都忽略了它。
答案2
在同样的加密规范下,自签名证书与 CA 颁发的证书一样“安全”。但存在同样的漏洞和优势。
唯一的区别是,客户端通常有一个预配置的受信任 CA 列表,并且不会询问,而他们总是会首先要求自签名。听起来你已经知道了。
自签名证书的安全性
如果我在客户端验证自签名 SSL 证书的指纹,是否还会发生中间人攻击?
只有他们能够真正复制指纹,但这要困难得多。
指纹实际上是确定证书是否正确的最可靠方法。但几乎所有人都忽略了它。
在同样的加密规范下,自签名证书与 CA 颁发的证书一样“安全”。但存在同样的漏洞和优势。
唯一的区别是,客户端通常有一个预配置的受信任 CA 列表,并且不会询问,而他们总是会首先要求自签名。听起来你已经知道了。