In defense of self-signed certificates (2013)
a year ago
- #SSL
- #Web Browsers
- #Security
- 自签名证书虽然比没有证书更安全,但仍会触发浏览器警告。
- 当与证书固定技术结合使用时,自签名证书防止中间人攻击的效果与CA签名证书相当。
- CA签名证书依赖于对证书颁发机构的信任,一旦CA被入侵,所有相关网站都会受到影响。
- 固定自签名证书可将中间人攻击机会限制在首次连接,而CA签名证书存在更广泛的漏洞。
- Opera和诺基亚等真实案例表明,CA漏洞会导致中间人攻击。