我想知道自签名证书和由认证机构生成的证书之间的区别。我可以轻松地为域xyz.com创建自签名证书,那么这个证书和由CA生成的证书有什么区别?
场景假设一个网站xyz.com使用发给它的证书进行保护,并且只能被拥有该证书的客户端访问。
我也可以为xyz.com创建自签名证书,那么我的服务器将如何处理这个伪造的证书?
场景假设一个网站xyz.com使用发给它的证书进行保护,并且只能被拥有该证书的客户端访问。
我也可以为xyz.com创建自签名证书,那么我的服务器将如何处理这个伪造的证书?
证书本身没有区别。重要的是CA作为可信第三方。也就是说,客户端可能不知道你是谁,但如果他们信任CA并且CA为你背书,那么他们可以信任你。关键不在于证书本身,而在于CA提供的信任链。
自签名证书是免费的,可以颁发很长一段时间(虽然不建议这样做)。