Вопросы Теги

Почему самоподписанные сертификаты SSL недоверяемы браузерами?

Я видел подобные вопросы и ответы, но ни один действительно не отвечает на мой вопрос эффективно.

Существует 2 проблемы, на которые отвечает SSL: Шифрование и доверие.

Время для таблицы истинности:

                        | Encrypted | Trusted |
------------------------|-----------|---------|
No certificate          | No        | No      |
Self-signed certificate | Yes       | No      |
CA verified certificate | Yes       | Yes     |

На основе этой таблицы, почему точно браузеры дают мне огромное страшное красное предупреждение, говоря мне, что самоподписанный сертификат опасен, когда ясно это более безопасно, чем незашифрованное соединение?

Ответ, который я видел к подобному вопросу, то, что самоподписанным сертификатам не доверяют. Это достаточно справедливо, но затем почему я не получаю огромное страшное красное предупреждение, говоря, что незашифрованное соединение опасно?

Я пропускаю что-то? Самоподписанные сертификаты могут быть поставлены под угрозу в некотором роде, что CA проверил, что не могут?

Это неожиданно возникает много для меня. Пример: Я настроил систему, которая будет использоваться внутренне штатом, и базирующийся офис и на их собственных компьютерах. Я не забочусь, доверяют ли они сертификату, все, чем я обеспокоен, то, что соединение шифруется. Это прекрасно в офисе, поскольку я могу удаленно развернуть самоподписанный сертификат на компьютеры для доверия, но я не могу сделать этого на компьютерах, которые принадлежат сотрудникам или тем, которые на поле.

-5
задан 9 February 2015 в 14:00
2 ответа

Браузеры предупреждают о ненадежных сертификатах SSL, поскольку пользователи ожидают, что защищенное SSL соединение будет безопасным для передачи конфиденциальных данных.

Глядя на это с вашей точки зрения, вы используете сертификат SSL для шифрования данных между двумя компьютерами в вашей компании. Вы делаете это вместо использования незашифрованного соединения, потому что у вас есть секрет для передачи. Секрет предназначен для передачи только тем, кто имеет право знать его, , поэтому имеет значение, кто находится на другом конце соединения .

По этой причине ваш браузер предупреждает вас, когда не может подтвердить идентификационные данные удаленного компьютера.

1
ответ дан 5 December 2019 в 22:17

Если сертификат самоподписан и не известен вашему браузеру, вы можете отправить информацию человеку в середине. Некоторая конфиденциальная информация может быть отправлена ​​плохому парню. Если ваш самозаверяющий сертификат известен вашему браузеру, у вас не будет исключения, и соединение будет зашифровано.

Вы правы: незашифрованные соединения плохие, но самозаверяющие сертификаты тоже не проверены.

1
ответ дан 5 December 2019 в 22:17

Теги

Похожие вопросы