为什么自签名 SSL 证书不受浏览器信任?

为什么自签名 SSL 证书不受浏览器信任?

我见过类似的问题和答案,但没有一个真正有效地回答我的问题。

SSL 回答了两个问题:加密和信任。

真值表的时间:

                        | Encrypted | Trusted |
------------------------|-----------|---------|
No certificate          | No        | No      |
Self-signed certificate | Yes       | No      |
CA verified certificate | Yes       | Yes     |

根据该表格,为什么浏览器会给我一个巨大的红色警告,告诉我自签名证书是危险的,而它显然比未加密的连接更安全?

我看到过一个类似问题的答案,自签名证书不受信任。这很公平,但为什么我没有收到一个巨大的红色警告,告知我未加密的连接很危险?

我是不是漏掉了什么?自签名证书是否会受到某种方式的损害,而 CA 验证的证书则不会?

这对我来说很常见。举个例子:我建立了一个供员工内部使用的系统,既可以在办公室使用,也可以在自己的电脑上使用。我不在乎他们是否信任证书,我只关心连接是否加密。这在办公室没问题,因为我可以远程将自签名证书部署到要信任的计算机上,但我无法在员工或现场人员的计算机上执行此操作。

答案1

浏览器会对不受信任的 SSL 证书发出警告,因为用户希望受 SSL 保护的连接能够安全地传输敏感数据。

从你的角度来看,你使用 SSL 证书来加密公司两台计算机之间的数据。你这样做而不是使用非加密连接,因为你有秘密要传输。秘密只能与有权知道它的人共享,所以连接另一端的人是谁很重要

因此,当您的浏览器无法确认远程计算机的身份时,它会向您发出警告。

答案2

如果证书是自签名的,并且您的浏览器不知道,那么您可以将信息发送给中间人。一些敏感信息可能会发送给坏人。如果您的浏览器知道您的自签名证书,那么您将不会遇到例外情况,并且连接将被加密。

你是对的:非加密的连接不好,但未经验证的自签名证书也不好。

相关内容