是否需要SSL证书进行安全加密

时间:2014-01-31 13:48:37

标签: ssl encryption ssl-certificate public-key-encryption

我在网上找不到这个问题的答案:

我已经使用mod_ssl设置了一个apache服务器,使用底部的指南:

https://help.ubuntu.com/10.04/serverguide/httpd.html

我只是私下使用它来登录PHPMyAdmin和其他控制面板。

仅使用SSL,我的连接是否安全加密,因此登录不会以纯文本形式传递?或者我需要自签名证书吗?

谷歌浏览器说有证书,但它与URL不匹配,并且不受信任。

1 个答案:

答案 0 :(得分:1)

该教程说:

  

默认HTTPS配置将使用ssl-cert软件包生成的证书和密钥。它们适用于测试,但自动生成的证书和密钥应替换为特定于站点或服务器的证书。

这意味着,这是一个涉及的默认证书。您应该生成自己的证书供个人使用,并在您的连接中发生变化时寻找令人讨厌的东西。你可以使用像OpenSSL这样的工具来做到这一点。如果您想要保护公共站点,您需要从受尊重的权威机构购买证书,因此普通用户不会费心将证书添加到他们的浏览器中,并且他们也不会跟踪该事物是否发生变化。