我认为自签名证书会造成中间人攻击的风险,因为中间人可以向客户提供不同的自签名证书。我的问题如下。
如果我在服务器上使用自签名证书(使用SelfSSL)并且在运行ssl页面时(这是一个管理页面而不是公众)浏览器会给我一个警告,我会安装自签名证书在受信任的商店中(假设此请求未被中间人拦截),中间人攻击中是否存在任何人的风险。对于我的测试,我所做的是更改服务器上的证书,保持所有参数相同,并创建不同的指纹,浏览器在运行ssl页面时再次开始向我发出警告。这意味着如果有人更改了证书,我将收到警告,表明证书已从我添加到受信任存储的证书中更改。我有什么缺陷吗?我不想为我自己的一页购买任何ssl。
答案 0 :(得分:5)
是,;这将很好。
只要浏览器可以验证您拥有正确的自签名证书,就可以了。
但是,如果您在信任证书时第一次连接时遇到MITM攻击,那么您就遇到了大麻烦。 (因为你最终会信任攻击者的证书而不是你自己的证书)
答案 1 :(得分:3)
如果此网络应用只有一个用户(您自己),则无法从您的帖子中删除,请忽略以下内容,否则......
Aren您是否只是训练您的用户忽略浏览器安全警告?那么当有人试图在MITM攻击期间注入新证书时,他们不会忽略警告?你希望他们忽略第一个警告,但如果他们稍后再收到警告,他们应该知道这是一个问题吗?
用户并不复杂。使用自签名SSL基本上是说您不关心用户的安全性。