自签证书的 SSL 有没有哪怕一点点的加密效果?

2017-07-06 12:42:11 +08:00
 nikoo
自签证书后用 Chrome 通过 HTTPS 访问会显示不安全( Not secure )

这种自签证书能否一定程度上加密 HTTP 流量,使非针对性的,例如免费 WIFI 之类的监控网关失效?

(知道有很多免费或者廉价的 SSL 可以申请,本问题是自签证书不通过任何第三方证书颁发机构)
6516 次点击
所在节点    问与答
28 条回复
chenset
2017-07-06 12:48:52 +08:00
加密效果与认证签一致. 第三方只是提供了认证而已. "访问会显示不安全" 是浏览器没法确定来源.

1.加密保证传输数据安全.
2.认证保证数据来源.
是这个意思吧?
czb
2017-07-06 12:49:34 +08:00
自签并不会影响加密强度 自签的安全保障是每次看证书的 hash 值
mooncakejs
2017-07-06 13:20:23 +08:00
自签再添加 ca 证书,对你自己而言,和买的没什么两样
klesh
2017-07-06 14:08:09 +08:00
楼上说得都对。
介意提示就把你的 ca 证书添加到 chrome 里
nikoo
2017-07-06 14:12:30 +08:00
@chenset @czb @mooncakejs @klesh

非常感谢!
那么一个只有我自己使用的 WEB 应用,我使用自签证书也是可以达到安全的目的了?
mooncakejs
2017-07-06 14:23:54 +08:00
@nikoo 理论上只有自己用更安全了, 因为 你的 ca 是你自己,不可能被仿冒证书。 君不见 12306 就用自己的 ca 证书。
senghoo
2017-07-06 14:27:53 +08:00
可以做到加密,但是有人中间人攻击你就不知道了。
除非你自签个根在本地设为信任,然后签个证书给你的服务器。
stabc
2017-07-06 14:56:31 +08:00
自己建就自己信任就好,相当于.ssh/known_hosts
johnlui
2017-07-06 14:59:41 +08:00
HTTPS 本来就是为了更安全的,只是后来出现了认证的生意,才把可信这些高级特性加进去。。。
mornlight
2017-07-06 15:41:35 +08:00
自己一个人用的话把这个证书添加信任就行了,其他的加密流程都一样。
xenme
2017-07-06 15:57:21 +08:00
@nikoo 理论上来说,如果只有你自己用,自签证书比外面的更安全。
ryd994
2017-07-06 17:04:21 +08:00
自己添加 ca,不要忽略伪造的 CA 就好。
Cloudflare 那个回源证书不就是这么回是
klesh
2017-07-06 19:28:25 +08:00
难得,这次竟然意见如此统一。
neilp
2017-07-06 21:15:38 +08:00
可以防止被动的嗅探攻击,

对主动攻击有一定的作用, 增加其 cpu 内存 开销.
wenzhoou
2017-07-06 23:10:07 +08:00
https://letsencrypt.org/getting-started/ 随便搞个证书还不是美滋滋。
nVic
2017-07-06 23:18:29 +08:00
@wenzhoou 这个远远不如花钱买的 geotrust 省事放心
gongjianwei
2017-07-07 00:15:20 +08:00
https://acme.sh
msg7086
2017-07-07 02:16:23 +08:00
@nVic 这个和花钱买的证书没有什么区别。
johnlui
2017-07-07 02:19:02 +08:00
@nVic 一名合格的程序员应该能够一眼看出证书生意背后的垄断暴利本质
lun10439547
2017-07-07 08:14:31 +08:00
@johnlui
@msg7086

三个月到期,生产环境万一出 bug 过期一次。。。那就呵呵了。。个人认为,不管是 个人还是企业网站,专心做站做应用的就不应该用这么不稳定的证书!
任他暴力好了,也才外面一顿饭的钱,也比过期访问不了来的好,买了省心,安心做站。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/373439

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX