Security

自簽名 SSL 證書是否安全?

  • August 12, 2013

當我登錄我的網路郵件、phpMyAdmin等時,我想要一個安全的連接。

因此,我使用 OpenSSL 簽署了自己的 SSL 證書,並告訴 Apache 監聽埠 443。

這實際上安全嗎?我所有的密碼真的是通過一個安全可靠的層發送的嗎?如果我從Verisign購買 SSL 證書或簽署自己的證書,這有什麼區別?歸根結底,所有數據都將在我的伺服器上。那麼最大的區別是什麼?

這都是關於信任的。如果您從威瑞信獲得簽名證書,您可以向隨機客戶端證明您的證書是受信任的。如果您對證書進行自簽名,則沒有在他們的電腦上安裝您的證書的人無法確定他們沒有受到中間人攻擊的攻擊

如果您的網路伺服器僅供您使用,那麼您不需要真正的 CA(例如威瑞信)來簽署您的證書。只需在您要使用的機器上安裝證書即可。

編輯:所以回答你的問題:是的,一切都是加密的,如果你知道送出給網路瀏覽器的證書實際上是你設置網路伺服器的證書,你可以確定沒有人可以讀取你的敏感數據。

引用自:https://serverfault.com/questions/363707