在自定义客户端软件的情况下,使用自签名证书实际上比受信任的证书更安全吗?
Is it actually safer to use self signed certificate than trusted certificate in the case of custom client software?
我对 HTTPS 和 SSL 证书还很陌生。
根据我的短暂经验,我成功地使用免费的 certbot 生成为我的域名创建了可信的 SSL 证书。
现在使用这个受信任的免费证书,我可以访问我的网站,甚至不需要手动信任它。当我使用 OpenSSL 创建自签名证书时,浏览器将禁止我访问,除非我手动信任该证书。
就我而言,我的网站不允许使用普通的 Web 浏览器,但该网站应该只能从特定的客户端软件访问。
根据以上信息,我觉得自签名证书其实比受信任的证书更安全,因为客户端软件无论如何都会信任我的自签名证书,为什么不添加额外的保护来防止其他浏览器无法访问我的网页。
另一方面,我很确定我的感觉是错误的,自签名证书不可能比受信任的证书更安全。但是我想不通我上面的逻辑哪里错了。
我也无法理解为什么存在付费 SSL 证书,因为我可以使用 certbot 生成免费的受信任证书,而且我有一种感觉,这可能是我在受信任证书和自签名证书方面所缺少的同一点。
如果您的用户将使用您自己的软件访问您的网站,那么受信任证书或自签名证书之间没有区别。但是,使用自签名证书并不能保证使用其他浏览器的用户无法访问它。许多流行的浏览器(例如 Chrome)允许用户继续访问具有不受信任证书的站点。您可以使用其中任何一种,但请确保您的软件可以访问它。
我对 HTTPS 和 SSL 证书还很陌生。
根据我的短暂经验,我成功地使用免费的 certbot 生成为我的域名创建了可信的 SSL 证书。
现在使用这个受信任的免费证书,我可以访问我的网站,甚至不需要手动信任它。当我使用 OpenSSL 创建自签名证书时,浏览器将禁止我访问,除非我手动信任该证书。
就我而言,我的网站不允许使用普通的 Web 浏览器,但该网站应该只能从特定的客户端软件访问。
根据以上信息,我觉得自签名证书其实比受信任的证书更安全,因为客户端软件无论如何都会信任我的自签名证书,为什么不添加额外的保护来防止其他浏览器无法访问我的网页。
另一方面,我很确定我的感觉是错误的,自签名证书不可能比受信任的证书更安全。但是我想不通我上面的逻辑哪里错了。
我也无法理解为什么存在付费 SSL 证书,因为我可以使用 certbot 生成免费的受信任证书,而且我有一种感觉,这可能是我在受信任证书和自签名证书方面所缺少的同一点。
如果您的用户将使用您自己的软件访问您的网站,那么受信任证书或自签名证书之间没有区别。但是,使用自签名证书并不能保证使用其他浏览器的用户无法访问它。许多流行的浏览器(例如 Chrome)允许用户继续访问具有不受信任证书的站点。您可以使用其中任何一种,但请确保您的软件可以访问它。