这只是一个关于自签名证书和 CA 证书之间争论的一般问题......
由于避免了在大多数浏览器中生成的警告,我了解 CA 证书的好处,但 CA 证书如何有益于实际安全?我通常听说最大的威胁是中间人攻击,虽然我理解使用自签名证书的这种威胁,但我不明白 CA 证书如何防止这种情况。我知道 CA 执行自己的安全算法不能在自签名证书上使用相同的算法吗?
我想我只是对围绕 CA 证书需求的大企业有点恼火,但除了他们执行的这些所谓的额外安全检查之外,似乎找不到任何不同之处。从安全的角度来看,CA 是否可以提供自签名证书无法提供的任何东西?