使用自签名root ca来确保休息服务的优缺点是什么?
发布时间:2020-12-14 01:15:12 所属栏目:Linux 来源:网络整理
导读:我们正在尝试部署REST服务(服务不会面向互联网),并希望使用ssl来保护它.为此,我们需要证书并使事情变得更容易,我们在安装时创建根CA. 这是一个好主意吗?使用自签名证书有哪些优缺点?这是一个很好的实践吗? 我是这个领域的新手,所以如果我问一些愚蠢的话,
|
我们正在尝试部署REST服务(服务不会面向互联网),并希望使用ssl来保护它.为此,我们需要证书并使事情变得更容易,我们在安装时创建根CA.
这是一个好主意吗?使用自签名证书有哪些优缺点?这是一个很好的实践吗? 我是这个领域的新手,所以如果我问一些愚蠢的话,请对我温柔! 解决方法
使用自签名证书的专家是在开发时节省一点钱.问题在于,您更难以编写客户或要求用户点击“大恐怖警告”.我真的建议永远不要告诉用户点击BSW,因为它们是保护用户免受攻击者做中间人攻击等事情的关键部分.
看,获得一个简单的真正单主机证书真的很便宜(每年几美元).不值得尝试保存这么少的金额.值得的是,当您要设置私有CA并关闭对所有标准CA的支持时;这是偏执狂,但在高安全性配置中是可以接受的,在这种配置中,分发私有CA证书并在客户端安装它的痛苦是可以忍受的.但通常只买一张便宜的证书是最安全的…… (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |