https - 本番環境での自己署名証明書

Question

GlassFishにJavaEEプロジェクトがあり、SSLを介して保護するログイン画面が含まれています。

本番環境でCAから署名された証明書の代わりに、自己生成証明書を使用することの欠点は何ですか？エンドユーザーに警告や悪い体験を与えるでしょうか？

Answer 1

はい、ログイン サイトを閲覧するユーザーは、毎回ブラウザーに証明書の警告を受け取ります。

アプリケーションがクローズドなユーザー グループ (社内など) 内でのみ使用される場合は、各ユーザーの信頼できる証明書のセットに自己署名証明書を追加することで、これを軽減できます (ブラウザーまたは OS レベルのいずれかで)。特定の状況によって異なります)。

しかし、通常、アプリケーションが一般に公開されている場合、自己署名証明書を使用するのは悪い習慣と見なされます。基本的に、ブラウザの警告を無視して受け入れるようにユーザーを教育しています。これは通常、中間者攻撃に対する最後の防衛線です。それは明らかにあなたが望むものではないので、その場合は、たとえそれがステージング/テスト展開のみであっても、常に「本物の」証明書を使用する必要があります.