Socket Server \ Client CommunicationでSSLを使用する必要がありますが、認定の支払いは高すぎます:(有料の認定を購入する余裕はありません
[注]:私のプログラムは公開されるので、サーバーとのプログラム通信を保護したいと思います
質問は:有料の証明書を買う余裕がないので、SSL \ TLSを効果的な[セキュリティリスクなし]の方法で無料で使用することは可能ですか...?
質問する
156 次
2 に答える
1
有料の証明書を買う余裕がないので、SSL \ TLSを効果的に無料で使用することはできますか?
はい、そうです。信頼できるCAから証明書を購入すると、手動での操作(Verisignなど)を行わなくても、すべてのブラウザーでサーバーが信頼できるようになります。
クライアントとサーバーの両方を所有していてSSLを使用している場合は、独自の証明書を作成して(または無料の証明書を取得して)、信頼できるものとしてすべてのクライアントにインストールできます(オフラインプロセスで)。
現在、セキュリティに関連する唯一の部分はキーサイズです。少なくとも2048ビットである必要があります。
しかし、1つの落とし穴があります。独自の証明書を作成する場合は、展開中に問題が発生しないように、設定する拡張機能に注意する必要があります。X509v3CAは、すべてのブラウザ(ライブラリ)で問題なく受け入れられる準拠証明書を作成する方法を知っています。
于 2012-09-08T19:29:11.487 に答える
1
簡単な答え:はい。
長い答え:CA(認証局)から購入しているものは、通常、証明書ではありません。通常、独自の証明書を作成し、CAに「署名」を要求します。この署名は、証明書がそのCAによって信頼されていることを示すために、クライアント(ブラウザーなど)に提示します。
ブラウザ(およびその他のソフトウェア)には通常、信頼できるCAの内部リストがあります。これが、一般的に署名を購入する理由です。つまり、現在展開されているソフトウェアによって証明書が有効であると認識されるようにするためです。ただし、そのような署名を取得する必要はありません。証明書(通常は「自己署名」証明書と呼ばれます)を作成し、エンドユーザーに信頼できるものとしてソフトウェアに紹介するように依頼するか、ソフトウェア自体に含まれるように配布することもできます。
Web上で自己署名証明書を作成する方法については多く の 指示があります。通常はopenSSLCLIを使用しますが、IISまたはJavaも使用します。
このような証明書をソフトウェアにどのように展開するかについては、別の質問をする方がよいでしょう。
于 2012-09-08T19:46:26.707 に答える