热门问题
时间线
聊天
视角

自签名证书

使用發行者自己的私鑰簽署的數碼證書 来自维基百科,自由的百科全书

自签名证书
Remove ads

密码学电脑安全中,自签章凭证(英语:self-signed certificate)是使用发行者自己的私钥签署的数位凭证,在加密功能上等同于经过可信任的证书颁发机构签署的凭证[1],但通常并不具备验证网站身份的功能以及可信性[2]

Thumb
客户端会警示用户不应连接到使用自签章凭证的网站。

由于建立自签章凭证是无成本而无需认证的[3][4][2],存在用以进行中间人攻击的风险[5],故用户只应在明确知道该凭证是属于对方时才信任之。因此,未经过特别设定信任该自签章凭证的客户端会警示用户[3][6],提示用户不应该信任对方并应放弃连接[3][2]

部分公认被信赖的自签章凭证,即根凭证,是信任链的起点[7],会预设被多数客户端信任[4]。当对其他伺服器的连线准备建立时,如果其凭证的上游凭证被信任,那么该伺服器的凭证就会被信任[4]

参考文献

Loading related searches...

Wikiwand - on

Seamless Wikipedia browsing. On steroids.

Remove ads