Я видел подобные вопросы и ответы, но ни один действительно не отвечает на мой вопрос эффективно.
Существует 2 проблемы, на которые отвечает SSL: Шифрование и доверие.
Время для таблицы истинности:
| Encrypted | Trusted |
------------------------|-----------|---------|
No certificate | No | No |
Self-signed certificate | Yes | No |
CA verified certificate | Yes | Yes |
На основе этой таблицы, почему точно браузеры дают мне огромное страшное красное предупреждение, говоря мне, что самоподписанный сертификат опасен, когда ясно это более безопасно, чем незашифрованное соединение?
Ответ, который я видел к подобному вопросу, то, что самоподписанным сертификатам не доверяют. Это достаточно справедливо, но затем почему я не получаю огромное страшное красное предупреждение, говоря, что незашифрованное соединение опасно?
Я пропускаю что-то? Самоподписанные сертификаты могут быть поставлены под угрозу в некотором роде, что CA проверил, что не могут?
Это неожиданно возникает много для меня. Пример: Я настроил систему, которая будет использоваться внутренне штатом, и базирующийся офис и на их собственных компьютерах. Я не забочусь, доверяют ли они сертификату, все, чем я обеспокоен, то, что соединение шифруется. Это прекрасно в офисе, поскольку я могу удаленно развернуть самоподписанный сертификат на компьютеры для доверия, но я не могу сделать этого на компьютерах, которые принадлежат сотрудникам или тем, которые на поле.
Браузеры предупреждают о ненадежных сертификатах SSL, поскольку пользователи ожидают, что защищенное SSL соединение будет безопасным для передачи конфиденциальных данных.
Глядя на это с вашей точки зрения, вы используете сертификат SSL для шифрования данных между двумя компьютерами в вашей компании. Вы делаете это вместо использования незашифрованного соединения, потому что у вас есть секрет для передачи. Секрет предназначен для передачи только тем, кто имеет право знать его, , поэтому имеет значение, кто находится на другом конце соединения .
По этой причине ваш браузер предупреждает вас, когда не может подтвердить идентификационные данные удаленного компьютера.
Если сертификат самоподписан и не известен вашему браузеру, вы можете отправить информацию человеку в середине. Некоторая конфиденциальная информация может быть отправлена плохому парню. Если ваш самозаверяющий сертификат известен вашему браузеру, у вас не будет исключения, и соединение будет зашифровано.
Вы правы: незашифрованные соединения плохие, но самозаверяющие сертификаты тоже не проверены.