自签名证书说明——自签名证书的Issuer和Subject是一样的。不安全的原因是:没有得到专业SSL证书颁发的机构的技术支持?比如使用不安全的1024位非对称密钥对,有效期设置很长等...

最新推荐文章于 2024-04-17 21:00:42 发布
最新推荐文章于 2024-04-17 21:00:42 发布
阅读量1.1k 收藏 1
点赞数
文章标签: 数据库 操作系统
自签名证书在HTTPS中的应用常带来安全隐患,包括不受浏览器信任导致中间人攻击风险、支持不安全的SSL通信机制、使用弱加密算法及过长有效期。解决方法包括手动开启信任设置或申请受信任的SSL证书。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一般的数字证书产品的主题通常含有如下字段:
公用名称 (Common Name) 简称:CN 字段,对于 SSL 证书,一般为网站域名;而对于代码签名证书则为申请单位名称;而对于客户端证书则为证书申请者的姓名; 
单位名称 (Organization Name) :简称:O 字段,对于 SSL 证书,一般为网站域名;而对于代码签名证书则为申请单位名称;而对于客户端单位证书则为证书申请者所在单位名称; 
证书申请单位所在地: 
所在城市 (Locality) 简称:L 字段 
所在省份 (State/Provice) 简称:S 字段 
所在国家 (Country) 简称:C 字段,只能是国家字母缩写,如中国:CN 
其他一些字段:
电子邮件 (Email) 简称:E 字段 
多个姓名字段 简称:G 字段 
介绍:Description 字段 
电话号码:Phone 字段,格式要求 + 国家区号 城市区号 电话号码,如: +86 732 88888888 
地址:STREET  字段 
邮政编码:PostalCode 字段 
显示其他内容 简称:OU 字段

自签名的https证书是不安全的

一、项目内的需求

我们做的app都是企业级的应用,而企业级的应用的下载需要遵循itms协议,itms协议下需要https链接,这就需要你的服务器支持https的协议,该协议需要申请SSL证书,我们测试时用的是自签名的证书,而自签名的证书本来就就存在不安全行,自从ios10.3更新以来即使安装了自签名的证书也报错,说无法下载app,是因为苹果阻止了不受信任的证书

二、解决方案

1、自签名的证书,需要手动的为证书打开信任,通用->关于本机->证书信任设置->证书打开信任

2、申请可信任的证书像StartCom的证书,当然会很贵,关于ios中可用的受信任的根证书列表,可以参考苹果的官方的文档

https://support.apple.com/zh-cn/HT208125

三、自签名的证书为什么是不安全的

1、自签证书最容易受到SSL中间人攻击

自签证书是不会被浏览器所信任的证书,用户在访问自签证书时,浏览器会警告用户此证书不受信任,需要人工确认是否信任此证书。所有使用自签证书的网站都明确地告诉用户出现这种情况,用户必须点信任并继续浏览!这就给中间人攻击造成了可之机。

2、

最低0.47元/天 解锁文章

200万优质内容无限畅学
如何获取任意https网站服务器公钥?前端如何rsa获取密钥以及加解密?如何添加自签发的 SSL 证书为受信任的根证书?局域网内搭建浏览器可信任的SSL证书,Chrome下自签名证书提示无效的问题
代码讲故事
07-08 171
如何获取任意https网站服务器公钥?前端如何rsa获取密钥以及加解密?如何添加自签发的 SSL 证书为受信任的根证书?局域网内搭建浏览器可信任的SSL证书,Chrome下自签名证书提示无效的问题。
一文读懂 HTTPS :HTTPS握手与TLS证书链校验
bjxiaxueliang的CODING茶馆
06-23 2613
HTTPS协议详解 从事移动互联网软件开发的小伙伴肯定了解:自Android 9.0开始,应用程序的网络请求默认使用https;基本是同期苹果IOS在应用网络请求方面,也强制使用https禁止http。 这一期间如果你去面试,了解Https的握手过程,都好意思讲工资。 本人一个普通程序员,项目期间工期紧张,并未抽出时间详细了解Https网络请求过程中TLS握手过程,因此这件事一直在我的待办记录中… 这篇文章以Wireshark抓包,详细了解Https请求中TLS的握手过程 与 客户端证书校验过程。 H
x509证书中的IssuerSubject
liudong200618的博客
05-11 4182
颁发字段标识已签署颁发证书的实体。 颁发字段必须包含一个非空的可分辨名称 (DN)。 颁发字段定义为 X.501 类型名称 [X.501]。 名称由以下 ASN.1 结构定义: Name 描述了一个由属性组成的分层名称,例如国家名称,以及相应的值,例如 US。 组件AttributeValue的类型由AttributeType决定; 通常它将是一个 DirectoryString。 DirectoryString 类型被定义为 PrintableString、TeletexString、BMPStr
MySQL创建用户带SSL认证,并且有SUBJECTISSUER的时候,报错[Note] X509 subject mismatch:
csdn's blog
06-09 1万+
1 简单的SSL是OK的: 用简单的SSL的验证,分配帐号 mysql> GRANT ALL PRIVILEGES ON test.* TO 'test'@%· IDENTIFIED BY 'test'REQUIRE SSL; 然后在客户端登陆: [aaaaaaaaaaa@XXnintmydbc000ctl ssl]$ /opt/mysql/product/mysql/bin/mys...
openssl及数字证书制作
周葛亮的博客
09-26 646
各种数字证书区别 证书文件有两种编码:二进制编码或者BASE64编码,具体有一下几种: .cer/.crt/.der(DER-encoded certificate):用于存放证书,它是2进制形式存放的,含私钥。 .pem(PEM-encoded message):跟crt/cer的区别是它以BASE64编码来表示。 .pfx/p12(PKCS#12 Personal Information E...
数字证书详解
无线网络系统研究
04-09 5389
数字证书,X.509,CA,TLS
HTTPS原理——SSL 与数字证书
chwensrong的博客
08-10 716
SSL 与数字证书》目录第一章 为什么网络是安全的第二章 信息安全的基本概念第一节 安全的定义第二节 认证与授权第三章 加密与算法第一节 散列(Hash)第二节 对称加密(Symmetric Cryptography)第三节 非对称加密(Asymmetric Cryptography)第四节 数字签名(Digital Signature)第四章 数字证书第一节 数字证书的构成第二节 如何验证数字证书?第三节 数字证书的级联(Certificate Chain)第五章 SSL的基本原理结
创建自签名证书源代码
09-03
在IT领域,自签名证书是一种用于验证数字身份的证书,特别是在测试环境或个人项目中,由于没有第三方证书颁发机构(CA)的参与,因此自签名证书成为了一个经济且实用的选择。本文将深入探讨如何创建自签名证书的源...
证书签发相关
qq_43527718的博客
10-21 455
数字证书相关
自签名证书生成过程
u011646872的专栏
12-14 1万+
一 数字证书(Certificate) 在HTTPS的传输过程中,有一个非常关键的角色——数字证书,所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。数字证书拥有以下几个优点: 使用数字证书能够提高用户的可信度 数字证书中的公钥,能够与服务端的私钥配对使用,实现数据传输过程中的加密解密 在证...
自签名证书与加/解密
weixin_43460239的博客
06-21 2135
自签名证书是指使用自己的证书颁发机构(Certificate Authority,CA)来生成颁发证书,而是依赖于公共的第三方CA。与使用受信任的第三方CA同,自签名证书的信任链由自己管理,因此在信任方面可能存在一些挑战。创建自签名证书颁发机构(CA):首先,您需要创建自己的证书颁发机构,也就是私有CA。这个CA将负责颁发管理您自己的证书。您可以使用工具(如OpenSSL)生成自己的CA证书私钥
X509证书颁发者(Issuer
最新发布
展望、进击
04-17 594
在数字安全领域,X.509证书颁发者(Certificate Authority, CA)扮演着至关重要的角色。这些机构仅负责证书的发行,还保证了网络通信的信任基础。本文将详细探讨X.509证书颁发者,了解他们如何成为我们数字世界的信任锚。⚓🔐
X.509 数字证书结构实例
weixin_34367845的博客
08-28 1446
  一、 X.509数字证书的编码 X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN1语法进行编码。 ASN1采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分组成: 1、数据块数据类型标识(一个字节) 数据类型包括简单类型结构类型。 简单类型是能再分解类型,如整型(INTERGER)、比特串(BI...
MySQL创建用户带SSL认证,并且有SUBJECTISSUER的时候,报错[Note] X509 subject
haoyuxuan的博客
04-28 966
1 简单的SSL是OK的: 用简单的SSL的验证,分配帐号 mysql> GRANT ALL PRIVILEGES ON test.* TO 'test'@%· IDENTIFIED BY 'test'REQUIRE SSL; 然后在客户端登陆: [aaaaaaaaaaa@XXnintmydbc000ctl ssl]$   /opt/mysql/product/mysql/bin/
数字证书简介
Robin Hu的专栏
12-14 1521
文章参照自:http://www.blogjava.net/Martin-Liu-Hai-Shi/articles/232849.html 一、前言 证书(Certificate,也称public-key certificate)是用某种签名算法对某些内容(比如公钥)进行数字签名后得到的、可以用来当成信任关系中介的数字凭证。证书发行机构通过发行证书告知证书使用者其公钥(public-key)以
通过OpenSSL解析X509证书基本项
热门推荐
密码开发者
07-08 6万+
通过OpenSSL库解析X509证书基本项,比如版本号、序列号、颁发者、使用者、有效期、公钥算法、证书用途等。
数字证书原理[转载]
weixin_30343157的博客
09-26 3522
文中首先解释了加密解密的一些基础知识概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念术语,最好是先理解这部分内容。 ...
自签名证书的创建方法与源代码解析
创建自签名证书的源代码通常是为了生成一个需要第三方认证机构(CA)签名的证书,该证书常用于测试、内部应用或者某些需要信任自签发证书的场景。在IT领域,了解自签名证书的创建管理对于维护网络安全理解证书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值