在这种情况下,自签名证书更好吗
本文关键字:证书 更好 这种情况下 | 更新日期: 2023-09-27 18:30:07
我有一个服务器应用程序,它通过HTTPPost与集成应用程序进行通信,我想加密通信线路
两个应用程序可能在同一台服务器机器上,也可能在不同的机器上
它们都是winform应用程序,所以我们在这里根本不是在谈论IIS或网站。
我对两端都有控制权,这意味着只有集成软件使用服务器颁发的SSL证书,而没有其他方参与。
通过研究,当我购买VeriSign证书而不是自签名时,我想到了以下缺点/优点。
Pro:
- 更好的安全性(从40位到2048位加密)
- 受信任的权威机构
- 具有防止网络钓鱼的功能
- 高保证证书(域名和企业名称)
- 适用于ISO合规目的
Con:
- 成本、成本和更多成本
- 很多功能都是特定于网络的,这对我来说不适用
- 如果我的服务器/客户端没有连接到互联网,而是在局域网中,那就没用了。由于VeriSign无法正确验证证书
就我而言,我已经知道&相信在另一端给我发消息的人(我自己),所以我真的没有必要购买证书。您是否看到VeriSign证书中有任何明显的反论点或任何特定功能会说服我采取其他做法?请告诉我,我感谢任何意见。
我看不出有任何理由为这样的事情使用正确签名的证书。如果您可以访问通信的两端,那么您也可以将证书添加为客户端上唯一受信任的证书。这样一来,中间人攻击就需要实际破解客户端的软件,在这种情况下,拥有签名证书也没有多大用处。
换句话说。支付签名证书费用的主要原因是建立初始信任。但是,当您可以访问客户端的软件时,您可以告诉客户端只信任您的自签名证书。
如果您没有权限告诉客户端要信任什么证书,那么购买签名证书可能是个好主意。
您关于在已验证证书上提高安全性的观点(1)是错误的。您可以创建自己的证书,加密程度可以根据需要而定。