我不确定以前是否有人问过类似的问题(我找不到任何问题),但是是否可以保护客户端/服务器免受中间人攻击?
我正在编写一个客户端应用程序来与服务器进行通信。通信将基于 SSLv3。
我对服务器的自签名证书没问题,但担心其他人以相同的服务器名称生成相同的自签名证书并假装是它。我的客户端应用程序使用 OpenSSL 库。 [客户端和服务器都是基于节俭的,如果有什么区别的话]。我可以在保持对自签名证书的支持的同时避免此类攻击吗?
Yes.
简而言之,只有当客户端事先不知道证书并因此无法验证服务器是否是其所说的身份时,自签名证书才比 CA 证书更不安全。
如果您将自签名证书添加到客户端并且不接受任何其他证书,您实际上与拥有证书颁发机构签名的证书一样安全(或者,有人可能会说,甚至更安全)。
无论有或没有证书颁发机构,保持 SSL 安全的重要部分是:
- 服务器私钥(对于 CA,是其所有根的私钥)是保密的。
- 客户端知道服务器证书(或其 CA 根)。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)