我对HTTPS和SSL证书非常陌生。
基于我短暂的经验,我成功地使用免费的certbot生成为我的域名创建了可信的SSL证书。
现在使用这个受信任的免费证书,我可以访问我的网站,甚至不需要手动信任它。当我使用OpenSSL创建自签名证书时,浏览器将禁止我访问,除非我手动信任该证书。
在我的情况下,我不允许我的网站使用普通的Web浏览器,但该网站应该只能从特定的客户端软件访问。
根据以上信息,我觉得自签名证书实际上比可信证书更安全,因为客户端软件无论如何都会信任我的自签名证书,为什么不添加额外的保护来防止其他浏览器访问我的网页呢。
另一方面,我确信我的感觉是错误的,自签名证书不会比可信证书更安全。然而,我不知道我上面的逻辑哪里错了。
我也不明白为什么付费SSL证书存在,因为我可以使用certbot生成一个免费的可信证书,我有一种感觉,也许这与我在可信证书和自签名证书方面所缺少的相同。
如果您的用户将使用您自己的软件访问您的网站,那么可信证书和自签名证书之间没有区别。不过,使用自签名证书并不能保证使用其他浏览器的用户无法访问它。许多流行的浏览器,如Chrome,允许用户使用不受信任的证书继续访问网站。你可以使用任何一种,但要确保你的软件可以访问它