我的服务器使用自签名证书是否安全,生产中有限数量的已知客户端将访问这些证书?更清楚的是,我的服务不像Facebook或Google那样公开。
客户端接受的任何证书都是"安全的",前提是客户端没有被疯狂地编程为接受任何证书,不幸的是,许多证书都是。因此,它在您的情况下是否安全取决于您如何实现它。
如果操作正确,即通过将证书分发到客户端信任库,则它是安全的。但是,此分发本身就是一个问题,并且每次证书过期时都会重复出现。
事实是,自签名证书总是比它们的价值更麻烦,现在SSL证书可以免费获得,它们没有任何价值。因此,您必须采取的每个额外步骤,因为它是自签名的,这是有代价的。
在您的情况下,我建议这很好。 我认为这简要概述了您要做的事情:
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium