6
我們在GlassFish上有一個Java EE項目,其中包含我們希望通過SSL保護的登錄屏幕。生產中的自簽名證書
使用自生成的證書而不是生產中的CA簽名的缺點是什麼?它會給最終用戶帶來警告和糟糕體驗嗎?
A
回答
10
是的,瀏覽登錄站點的用戶每次都會在瀏覽器中收到證書警告。
如果應用程序只能在封閉的用戶組中使用(比如在公司內部),那麼您可以通過將自簽名證書添加到每個用戶的可信證書集(在瀏覽器中或在OS級別取決於具體情況)。
但是,如果您的應用程序通常向廣大公衆開放,那麼使用自簽名證書被認爲是不好的做法。您基本上正在教育您的用戶忽略並接受瀏覽器警告,這通常是針對中間人攻擊的最後一道防線。這顯然不是你想要的,所以在這種情況下,你應該總是使用「真正的」證書,即使它只是一個登臺/測試部署。
+0
謝謝你的回答 – simhumileco 2017-12-13 00:30:44
相關問題
- 1. 自簽名證書
- 2. 自簽名證書
- 3. HTTPS與自簽名證書產生握手錯誤
- 4. 自簽名證書到Authenticode證書?
- 5. 生成簽名證書
- 6. 無效簽名,自簽名證書?
- 7. ios自簽名證書
- 8. Keystone.js自簽名證書
- 9. PrincipalContext LDAPS自簽名證書
- 10. HTTPS自簽名證書
- 11. J2ME Midlet - 自簽名證書
- 12. 自簽名證書https
- 13. Android Volley自簽名證書
- 14. 使用自簽名證書
- 15. 錯誤:nodejs中的證書鏈中的自簽名證書
- 16. HTTPS自簽名證書中的錯誤
- 17. OpenSSL中自簽名證書的含義
- 18. iframe中的自簽名SSL證書
- 19. 什麼時候可以在生產中使用自簽名證書?
- 20. 我怎麼會產生Identity Server的簽名證書
- 21. SOAP請求和「錯誤:證書鏈中的自簽名證書」
- 22. nodemailer錯誤:證書鏈中的自簽名證書
- 23. 錯誤:證書鏈中的自簽名證書
- 24. 簽名證書
- 25. 證書籤名
- 26. iOS:ASIHTTPRequest驗證自我簽名證書
- 27. 與M2Crypto驗證簽名消息的自簽名證書
- 28. 使用SSL證書時遇到問題:'證書鏈中的自簽名證書'
- 29. JCE:驗證X509自簽名證書時發生異常
- 30. Java中的自簽名證書 - 簽名XML文件
謝謝你的問題 – simhumileco 2017-12-13 00:33:35