我的印象是,自签名证书的人带来风险的中间人攻击的客户端可以通过呈现中间人不同的自签名证书。 我的问题是如下。
如果我在服务器上,并在运行的SSL网页时使用自签名证书(使用SelfSSL)(这是一个管理页面,而不是为公众)浏览器给我一个警告,我安装的自签名证书的信任存储(假定该请求没有被中间人拦截),会不会有男人的中间人攻击的风险。 对于我的测试我所做的是改变服务器保持所有的参数相同的证书,并造就了不同的指纹和浏览器再次开始给我警告运行SSL页面时。 这意味着如果有人更改证书,我会得到这将表明该证书已经从我加入到可信商店改变了其中一个警告。 是否有任何缺陷我在做什么? 我不想买任何SSL只是我自己的一个页面。
