【问题标题】:Self-signed certificate for own client自己客户的自签名证书
【发布时间】:2022-08-18 22:52:46
【问题描述】:

我正在开发一个应用程序,其服务器部分用 Go 编程,客户端用 C# 编程,两者之间的连接是使用 TCP 套接字通信建立的,并确保连接我使用 TLS。

我的问题是,在我使用自签名证书进行 TLS 通信时,是否会出现任何安全问题。

我知道对于使用 https 的 Web 服务器,必须使用由证书颁发机构 (CA) 签名的证书,但在我的情况下,当连接我自己的客户端应用程序时,我不明白为什么我应该使用其中之一。

如果有人对此有所了解,那将是一个很大的帮助。

  • 服务器和客户端是否都确保对方的证书是正确的?

标签: sockets tcp tls1.2


【解决方案1】:

证书用于验证端点,通常证书由您的客户端(例如 Web 浏览器)已经trusts 的证书颁发机构签名。在这种情况下使用自签名证书可能会导致问题,因为浏览器不会信任它,因此会弹出一个警告框。然而,真正的问题是,对于典型用户来说,来自服务器的警告与使用另一个自签名证书的攻击者一样好。他们会点击离开并卡布姆

如果这是一个封闭的环境,并且您同时控制服务器和客户端,那么自签名证书是无关紧要的。事实上,您甚至根本不需要一个,并且使用其中一种替代方案可能会更好,例如TLS-PSKTLS-SRP

【讨论】:

    猜你喜欢
    • 2022-01-07
    • 2018-09-21
    • 2013-07-14
    • 1970-01-01
    • 2020-05-17
    • 2017-02-25
    • 1970-01-01
    • 1970-01-01
    • 2017-02-13
    相关资源
    最近更新 更多