作者 主題: 請問SSL Certificate Is Self-Signed這是什麼?  (閱讀 5659 次)

0 會員 與 1 訪客 正在閱讀本文。

la_steva

  • 活潑的大學生
  • ***
  • 文章數: 214
    • 檢視個人資料
我是申請中華電信的資安專案
弱點偵測出SSL Certificate Is Self-Signed訊息
請問這該如何解決呢
說明:
The remote SSL certificate appears to be self-signed.

Self-signed certificates are good for systems where only one system needs to have a certificate (i.e. an internal testing webserver) and where one does not want to deal with the more involved methods. Since anyone can create a self-signed certificate, it is not practical for general public use. Web browsers will warn display warning messages possibly causing suspicion. For websites that rely on ecommerce, having a third party CA is a definite must.

一般解決方案:
Obtain a certificate signed by a trusted third party.



以上訊息是顯示出來的?我不曉得該怎動作.請指點一下囉
謝謝

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
回覆: 請問SSL Certificate Is Self-Signed這是什麼?
« 回覆 #1 於: 2010-04-13 14:39 »

就是你的 web server 有支援 ssl 連線,但是 ssl 憑證是自我簽署建立的,而不是花錢去購買 ca 憑證,所以會顯示該訊息。

I am kenduest - 小州

my website: http://kenduest.sayya.org/

la_steva

  • 活潑的大學生
  • ***
  • 文章數: 214
    • 檢視個人資料
回覆: 請問SSL Certificate Is Self-Signed這是什麼?
« 回覆 #2 於: 2010-04-14 14:08 »
是喔~~那這樣沒有關係嗎?因為它顯示說這是個風險?!

gwstudy

  • 活潑的大學生
  • ***
  • 文章數: 205
    • 檢視個人資料
回覆: 請問SSL Certificate Is Self-Signed這是什麼?
« 回覆 #3 於: 2010-04-15 10:24 »
是喔~~那這樣沒有關係嗎?因為它顯示說這是個風險?!

你如果有 certificate,這 certificate 就是用來讓別人確認你是真的你。所以 certificate 必須由"公正"的機構簽署。如果你自己簽就是"Self-Signed"。那麼網路另一端的人跟你連線時,看到你的 certificate 無法確認你真的是你,因為可能有別人也用你的名字去簽一個 certificate,大家無從判斷誰才是真的你。風險是這個原因。但連線過程如果加密,加密是沒問題的。