4

使用自签名证书有多安全?据我了解,如果我没有来自权威机构的证书,攻击者可能会伪装成我的服务器。这风险大吗?

我应该为 Subversion 购买证书吗?

4

1 回答 1

8

只要每个人都知道,将自签名证书用于内部项目并没有真正的危害。从安全的角度来看,您可能希望将证书分发给您的用户,以便他们在进行初始连接时可以确保它是有效的。在这种情况下,没有理由为证书付费。自签名证书提供与付费证书相同级别的加密保护,只是客户端程序不会自动信任它。

于 2008-11-25T17:53:40.213 回答