我在本地网络上运行了一个小型REST服务器,并连接了一堆客户端应用程序(通过IP地址)。
我希望保护此流量,以便无法嗅探访问令牌。
根据This answer,我可以创建自签名证书。使用IP(虽然不常见)。如果我走这条路线(假设没有物理访问服务器盒本身)这是安全吗?
答案 0 :(得分:0)
是。只要用户始终安装正确的证书,它就像CA签名的证书一样安全。 (确保证书安全分发。)
如果安全地分发它似乎太麻烦了,那么您可能会看到answers here并考虑使用letsencrypt.org颁发的证书(如果可以的话)。