运行 带有自签名证书的节点 HTTPS 服务器是否违背了使用 HTTPS 的目的?
Does running a node HTTPS server with a self-signed certificate defeat the purpose of using HTTPS?
我在这里有点困惑。我想要 运行 一个节点服务器,它将被一些客户端查询。我正在尝试使用我不熟悉的 HTTPS。
阅读一些指南和节点文档后,我使用 openssl 创建了一个密钥和自签名证书,并创建了一个节点 HTTPS 服务器。到目前为止一切顺利。
问题是,当我尝试查询它时(我正在通过节点脚本进行测试作为测试),我得到了 error: self signed certificate。解决这个问题似乎涉及在发送请求时使用 rejectUnauthorized: false 选项。
所以我的问题是:这是否违背了使用 HTTPS 的目的,还是通信仍然加密?
使用自签名证书,您的流量会加密,但不会经过身份验证(让您容易受到中间人的攻击-中间攻击)。
您可以从Let's Encrypt获得免费证书;为什么不用那个?
我在这里有点困惑。我想要 运行 一个节点服务器,它将被一些客户端查询。我正在尝试使用我不熟悉的 HTTPS。
阅读一些指南和节点文档后,我使用 openssl 创建了一个密钥和自签名证书,并创建了一个节点 HTTPS 服务器。到目前为止一切顺利。
问题是,当我尝试查询它时(我正在通过节点脚本进行测试作为测试),我得到了 error: self signed certificate。解决这个问题似乎涉及在发送请求时使用 rejectUnauthorized: false 选项。
所以我的问题是:这是否违背了使用 HTTPS 的目的,还是通信仍然加密?
使用自签名证书,您的流量会加密,但不会经过身份验证(让您容易受到中间人的攻击-中间攻击)。
您可以从Let's Encrypt获得免费证书;为什么不用那个?