在 Ip 地址网站上使用 https 自签名证书,可以像 https 域名那样增加安全性吗

查看 62|回复 2
作者:stx0821   
如果可以的话,那为什么浏览器还会报不安全呢。
如果不可以的话,但是甲方又强烈要求用 Ip 地址 https 证书增加安全性

证书, 安全性, 地址, 甲方

renfei   
可以是可以,问题就出现在 自签名 上。
假如你网站是 1.1.1.1 ,你自签名了一个证书,没人能证明你是合法的 CA 机构,那用户只能被迫点击 继续浏览。
此时,我黑进你们的网络,修改路由表,将 1.1.1.1 路由到我的服务器上,我也自签名了一个证书。
此时,用户如何分辨,你签名的证书 还是 我签名的证书,咱俩都不是可信的 CA 机构,没有在信任列表里。
问题是出现在这,而不是安全加密,加密是加密的,但你怎么证明你是你?需要第三方可信 CA 才能给你证明你是你。
olaloong   
不安全的是自签名证书
有 IP SSL 证书,买就是了
您需要登录后才可以回帖 登录 | 立即注册

返回顶部