为什么自签ssl证书会抛出警告?

时间:2018-02-13 19:04:43

标签: ssl

为什么自签名SSL证书会发出不安全的警告?它们实际上具有较小的攻击配置文件,并且不像CA中的商业ssl那样容易破解。所以实际上,第三方证书比自签名证书更不安全。甚至维基页面都这样说:https://en.wikipedia.org/wiki/Self-signed_certificate

3 个答案:

答案 0 :(得分:4)

如果在浏览器中将自签名证书配置为受信任,则自签名证书不会创建安全警告。如果它不被称为可信任,则浏览器无法找出谁颁发了证书:它可以是来自目标服务器的原始证书,也可以是由中间人攻击者创建的证书。这就是它发出安全警告的原因。

使用CA签名证书,浏览器可以将其在CA中的信任(即它在本地信任存储中)转发给此CA颁发的证书。这意味着不再需要在前期明确信任每个新证书,但它足以信任签署证书的特定CA.这使得推出证书的过程更加简单。

当然,CA模型的风险在于可能会对CA过度信任。自签名模型的问题是,您必须找到一种方法来在以安全的方式连接到浏览器之前分发证书 - 这意味着您需要信任证书的这种安全分发并且您与此相比,您将遇到与CA模型相同甚至更糟的问题。

答案 1 :(得分:0)

自签名购物车会发出不安全的警告,因为您的计算机不信任您的CA,但(根据环境的不同,说明)您可以将计算机设置为信任您的CA.

答案 2 :(得分:-2)

整个SSL系统已过时并使用过时的技术。需要做的是在服务器上建立动态加密,这样它们在彼此通信时就可以在很多请求中专门改变密钥。这将完全消除ssl钱泄漏。此外,这个加密方案将包含Web服务器和您必须每年支付的单独服务(我从未喜欢过的东西)。这也可以减少Internet上的冗余流量,因为没有像CA一样的第三方查询。