自簽署憑證(self-signed)
HTTPS 在網站安全性上有兩層作用,首先即是訪客與網站之間的資料傳輸有經過加密,若中途攔截下來是無法被解讀的。再者則是網頁瀏覽器在建立加密連線前,會先檢查網站的 SSL 憑證是否為受信任的第三方機構所簽發。若有,瀏覽器會判定網站來源無虞,反之則會出現警示。
自簽署(self-signed)的 SSL 憑證,為伺服器自行利用工具產生,而未經過第三方機構的核可。它一樣具有加密連線的效果,但訪客將需要忽略瀏覽器警示,才能夠開啟網站。在實際的應用案例上,向公眾服務的網站不應使用自簽署憑證,不過組織內部所使用的網站,則可能會見到使用自簽署憑證的情形。
Ref:
https://cc.nchu.edu.tw/content/docs/538
https://twnoc.net/support/Knowledgebase/Article/View/214/17
http://phorum.study-area.org/index.php?topic=60950.0
PKI: self-signed digital certificate?
https://www.youtube.com/watch?v=oplVr3Ha174&ab_channel=SunnyClassroom
SSL Certificates: 3 Main Types of SSLs
https://www.youtube.com/watch?v=mbRmX1JtaNc&ab_channel=Web4Africa
SSL Certificate Chain Contains RSA Keys Less Than 2048 bits for tcp 1433
https://xianxianxiong.blogspot.com/2021/
中國科技大學資訊工程系資訊科技應用
主機弱點掃描之研究-以非授權與授權掃描為例
http://192.192.83.167/bitstream/987654321/2026/2/%E4%B8%BB%E6%A9%9F%E5%BC%B1%E9%BB%9E%E6%8E%83%E6%8F%8F%E4%B9%8B%E7%A0%94%E7%A9%B6-%E4%BB%A5%E9%9D%9E%E6%8E%88%E6%AC%8A%E8%88%87%E6%8E%88%E6%AC%8A%E6%8E%83%E6%8F%8F%E7%82%BA%E4%BE%8B.pdf
57582 - SSL Self-Signed Certificate(中風險)
https://hackmd.io/@lZKXU-uVQ4KyYJ5DUGtJPg/HkmpNYpN5
Top Censys-Visible Risks: Self Signed Certificates
https://www.youtube.com/watch?v=ic0uGFG2rDI&ab_channel=Censys
留言
張貼留言