我认为自签名证书存在中间人攻击的风险,因为中间人可以向客户端呈现不同的自签名证书。我的问题如下。
如果我在服务器上使用自签名证书(使用SelfSSL),并在运行ssl页面时(它是管理页面而不是公共页面),浏览器会给我一个警告,并且我将自签名证书安装在受信任的存储中(假设这个请求没有被中间人拦截),那么是否会有中间人攻击的风险?对于我的测试,我改变了服务器上的证书,保持所有参数相同,它创建了一个不同的指纹,浏览器再次在运行ssl页面时给我警告。这意味着如果有人更改证书,我会收到警告,表明证书已从我添加到受信任存储中的证书发生了变化。我所做的有什么缺陷吗?我不想为自己的一个页面购买任何ssl证书。
如果我在服务器上使用自签名证书(使用SelfSSL),并在运行ssl页面时(它是管理页面而不是公共页面),浏览器会给我一个警告,并且我将自签名证书安装在受信任的存储中(假设这个请求没有被中间人拦截),那么是否会有中间人攻击的风险?对于我的测试,我改变了服务器上的证书,保持所有参数相同,它创建了一个不同的指纹,浏览器再次在运行ssl页面时给我警告。这意味着如果有人更改证书,我会收到警告,表明证书已从我添加到受信任存储中的证书发生了变化。我所做的有什么缺陷吗?我不想为自己的一个页面购买任何ssl证书。