我是一家年轻公司的开发人员,并且我还开发个人项目。这些主要是C#和python应用程序。我们的公司从CA购买了代码签名证书,以避免出现“未知发行商”警告和一些防病毒保护问题,但我想避免为个人项目支付这笔费用。
据我了解,唯一的方法就是使用来自受信任CA的证书,但是为什么要使用自签名证书呢?我知道它们存在,但是由于大多数用户都不打算编辑其信任库,所以他们实际上会完成什么?
为什么要使用自签名证书?我知道它们存在,但是由于大多数用户都不打算编辑其信任库,所以他们实际上会完成什么?
没事。
他们曾经完成“省钱”,因为您必须支付有用的证书(e.g.)。
在LetsEncrypt时代,这还不是一个正当的理由,并且不再有任何借口(甚至是旧的,糟糕的借口)都不能使用自签名证书。
同时,每当您鼓励用户接受您的自签名证书时,您就是在教导他们对自己的安全性负责。这不好。
如果它们仅用于个人用途,它们很好,您甚至不必费心获得LetsEncrypt证书,但是为什么要首先对其进行签名?
证书建立信任。信任任何人都可以创建的证书是不可能的,因为其他任何人也可以创建一个证书,例如,自签名证书允许中级攻击的人。