目前公司的oa系统,我按照网上的教程,自己生成ca 然后生成服务器客户端证书,实现了双向认证,但是这样的话 浏览器会显示 这个证书不可靠
我想到了一个办法,就是把我自己的ca加入系统的信任,但这样有一点担心,就是担心服务器被人黑了,对方拿走我的ca,那么 可能会给公司带来麻烦, [比如,公司的同事都习惯了浏览器显示不信任,所以万一ca被人替换,大家可能都还不知道 ] ,其实我也不知道这个担心是否多余
另外,我想,如果用StartSSL的证书, 来做双向认证,那么浏览器就不会显示不可靠,也就应该不会被坏人替换, 但我不知道用StartSSL给我的证书,是否可以做双向认证呢,安全吗,
公司对安全方面要求高
比如什么双向认证,密码 各方面要求都高, 大家还有什么办法提高各方面的安全性吗
或者可以分享一些你所了解的安全知识吗
我想到了一个办法,就是把我自己的ca加入系统的信任,但这样有一点担心,就是担心服务器被人黑了,对方拿走我的ca,那么 可能会给公司带来麻烦, [比如,公司的同事都习惯了浏览器显示不信任,所以万一ca被人替换,大家可能都还不知道 ] ,其实我也不知道这个担心是否多余
另外,我想,如果用StartSSL的证书, 来做双向认证,那么浏览器就不会显示不可靠,也就应该不会被坏人替换, 但我不知道用StartSSL给我的证书,是否可以做双向认证呢,安全吗,
公司对安全方面要求高
比如什么双向认证,密码 各方面要求都高, 大家还有什么办法提高各方面的安全性吗
或者可以分享一些你所了解的安全知识吗
Select Language