自签名证书的安全性

自签名证书的安全性

如果我在客户端验证自签名 SSL 证书的指纹,是否还会发生中间人攻击?

答案1

只有他们能够真正复制指纹,但这要困难得多。

指纹实际上是确定证书是否正确的最可靠方法。但几乎所有人都忽略了它。

答案2

在同样的加密规范下,自签名证书与 CA 颁发的证书一样“安全”。但存在同样的漏洞和优势。

唯一的区别是,客户端通常有一个预配置的受信任 CA 列表,并且不会询问,而他们总是会首先要求自签名。听起来你已经知道了。

相关内容