具有有限客户端的自签名证书
self-signed certificates with limited client
为我的服务器使用自签名证书是否安全,生产中将由有限数量的已知客户端访问?
更清楚地说,我的服务不像 Facebook 或 Google public。
对于你的情况,我建议这没问题。我认为 This 简要概述了您要执行的操作:
客户端将接受的任何证书是 'safe',提供 客户端没有被疯狂地编程为接受 任何 证书,不幸的是很多。所以它对你来说是否安全取决于你如何实施它。
如果您这样做正确,即通过将证书分发到客户端信任库,它是安全的。但是这种分配本身就是一个问题,每次证书过期都会重复出现。
事实是,自签名证书总是比它们的价值更麻烦,现在可以免费获得 SSL 证书,它们一文不值。因此,由于它是自签名的,因此您必须采取的每一个额外步骤都是一种成本。
为我的服务器使用自签名证书是否安全,生产中将由有限数量的已知客户端访问? 更清楚地说,我的服务不像 Facebook 或 Google public。
对于你的情况,我建议这没问题。我认为 This 简要概述了您要执行的操作:
客户端将接受的任何证书是 'safe',提供 客户端没有被疯狂地编程为接受 任何 证书,不幸的是很多。所以它对你来说是否安全取决于你如何实施它。
如果您这样做正确,即通过将证书分发到客户端信任库,它是安全的。但是这种分配本身就是一个问题,每次证书过期都会重复出现。
事实是,自签名证书总是比它们的价值更麻烦,现在可以免费获得 SSL 证书,它们一文不值。因此,由于它是自签名的,因此您必须采取的每一个额外步骤都是一种成本。