自签证书的 SSL 有没有哪怕一点点的加密效果？

自签证书后用 Chrome 通过 HTTPS 访问会显示不安全（ Not secure ）

这种自签证书能否一定程度上加密 HTTP 流量，使非针对性的，例如免费 WIFI 之类的监控网关失效？

（知道有很多免费或者廉价的 SSL 可以申请，本问题是自签证书不通过任何第三方证书颁发机构）

johnlui

2017-07-07 08:29:53 +08:00

@lun10439547 不好意思，开发环境我都没用过 lets encrypt …

johnlui

2017-07-07 08:34:15 +08:00

@lun10439547 这里讨论的是自签名证书的加密，楼主也描述了他的场景确实适合用自签名证书。我们顺带揭露了一下证书生意的垄断暴利的本质。人在屋檐下不得不低头，生产环境一个证书我都要花几百美元买，我不傻。反观你这条回复，我认为你是为了赢而赢，不好，并不是一个逻辑。

lun10439547

2017-07-07 08:41:31 +08:00

@johnlui 我是看评论里的逻辑顺序来回答你的。

thecon

2017-07-07 10:32:24 +08:00

@msg7086 花钱买的证书相当于是一个大家都信任的权威机构发出来的证书，你因为这个权威性付费。
但是再权威的机构也没有你自己更可信啊，所以自签证书应该比买来的更安全。

wenzhoou

2017-07-07 11:47:22 +08:00

反正 lets encrypt 快到期了就会给我发邮件让我更新的。个人网站这么搞。本番当然花钱买了放到 Hsm 里面啦。

Silicon

2017-07-07 11:48:57 +08:00

自签名证书的问题是如何让用户信任你自签名证书的颁发机构

这个问题解决了就没其他问题了

msg7086

2017-07-07 23:43:00 +08:00

@thecon 说的 let's encrypt 的证书。

@lun10439547 生产环境你跟我说不做证书过期监控？那才叫呵呵了。
3 个月到期，满 2 个月后邮件提醒，再加上证书过期监控提前半个月报警，你这样要是能证书过期，真的这网站就别做了。

ouqihang

2017-07-08 10:07:45 +08:00

为什么买的证书不警告，是因为系统内置信任证书列表，那些机构签的证书就被信任了。。。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.