自簽名證書安全性問題研究https(ssl)
先看下https(ssl)的好處,以及為什麼要用:
http://imweb.io/topic/565c71673ad940357eb99879
https://zh.wikipedia.org/wiki/HTTP%E4%B8%A5%E6%A0%BC%E4%BC%A0%E8%BE%93%E5%AE%89%E5%85%A8
然後看以下收集的為什麼自簽名證書不安全的解釋:
http://mt.sohu.com/20150602/n414267586.shtml
http://www.wosig*.com/FAQ/selfsigned_SSL_insecure.htm(訪問時把*改成n)
個人總結和疑惑:
1、其實個人覺得,如果簡單的靠譜,就比如賬號密碼的傳輸,走ssl,不管自簽名還是權威機構,在一定程度上有一定的幫助,比如走的是密文。
2、至於不安全的自簽名,比如運營上也搞了一張一樣的證書,然後中間插一個環節,最終資訊還是給運營上過濾,但是如果要做到這樣,一般運營商不具備這些條件,除非是專門考這個吃飯的。
3、也是疑惑點:如果是app使用,前面是事先簽好,在APP上也做了檢驗,那麼這個自簽名我覺得還是可行的。不過處於這樣的考慮,那為什麼蘋果在稽核的時候會不認這一做法?可能還是劫持問題。
==>如有問題,請聯絡我:easonjim#163.com,或者下方發表評論。<==
相關文章
- 生成自簽名SSL證書
- 自簽名SSL證書安全嗎?
- 什麼是自簽名證書?自簽名SSL證書的優缺點?
- 使用OpenSSL生成自簽名SSL證書
- 自簽名SSL證書有風險嗎?
- 什麼是自簽名SSL證書?自簽名證書有哪些安全隱患?
- 如何快速建立自簽名 SSL 證書 -- [mkcert]mkcert
- 本地簽發ssl證書(https)HTTP
- Apache 配置https 自簽名證書 或者 購賣證書ApacheHTTP
- 自簽名的SSL證書與專業的SSL證書有哪些區別?
- SSL證書申請問題 – HTTPS SSL 教程HTTP
- 簡易實現 HTTPS (二) 自簽名證書HTTP
- Akka-CQRS(13)- SSL/TLS for gRPC and HTTPS:自簽名證書產生和使用TLSRPCHTTP
- 程式碼簽名證書與SSL證書區別
- netcore 內網部署https自簽名證書NetCore內網HTTP
- openssl生成自簽名證書
- 使用OpenSSL生成自簽名證書(IIS)搭建Https站點HTTP
- 建立自簽名根證書-中間證書。
- 自簽名證書 nginx tomcatNginxTomcat
- 使用mkcert建立自簽名證書mkcert
- 什麼是伺服器SSL證書 是SSL加密證書還是程式碼簽名證書伺服器加密
- Moya,KingFisher中使用自簽名證書發起HTTPS請求HTTP
- Xamarin Android使用自簽名證書Android
- 從自簽名證書匯出pfx和cer證書
- SSL自簽名證書具備什麼樣的優點和缺點
- HTTPS的SSL證書配置HTTP
- SpringBoot服務間使用自簽名證書實現https雙向認證Spring BootHTTP
- Shell指令碼實現生成SSL自簽署證書指令碼
- IIS 7.0上用自簽證書來啟用SSL
- SSL證書生成,完成HTTPS驗證HTTP
- SSL證書格式轉換 – HTTPS SSL 教程HTTP
- SSL證書轉PEM格式 – HTTPS SSL 教程HTTP
- 程式碼簽名證書
- windows下使用makecert命令生成自簽名證書Windows
- Net8 使用BouncyCastle 生成自簽名證書AST
- 關於程式碼簽名證書10個常見問題
- 為IP地址簽發SSL證書
- 在IIS 7.0上使用自簽證書來啟用SSL