Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security 保护不使用';没有与之关联的域名_Security_Ssl_Encryption_Https_Ssl Certificate - Fatal编程技术网

Security 保护不使用';没有与之关联的域名

Security 保护不使用';没有与之关联的域名,security,ssl,encryption,https,ssl-certificate,Security,Ssl,Encryption,Https,Ssl Certificate,我有一个带有永久公共IP的后端服务器。从我的发现来看,似乎我不能为我的公共IP拥有CA证书,我需要为它生成一个域名,然后添加一个a记录。例如,https://server.my-domain.com但我想知道的是,是否可能有任何证书(自签名或CA证书)具有类似https://my-public-iphttp客户端或浏览器是否会将其标记为潜在威胁 此外,如果我的理解是正确的,则需要CA证书来证明该域是真实的,并且没有人在冒充它。除此之外,自签名证书还应该足够好,仅用于加密目的?如果是这样的话,为什

我有一个带有永久公共IP的后端服务器。从我的发现来看,似乎我不能为我的公共IP拥有CA证书,我需要为它生成一个域名,然后添加一个a记录。例如,
https://server.my-domain.com
但我想知道的是,是否可能有任何证书(自签名或CA证书)具有类似
https://my-public-ip
http客户端或浏览器是否会将其标记为潜在威胁


此外,如果我的理解是正确的,则需要CA证书来证明该域是真实的,并且没有人在冒充它。除此之外,自签名证书还应该足够好,仅用于加密目的?如果是这样的话,为什么我不能简单地为我的公共IP拥有一个自签名证书(没有标记),因为我已经知道我在与哪个系统交谈?

除非有人纠正我,否则我认为我已经找到了解决方案。使用裸IP地址的自签名证书的问题再次类似于我们在域名中看到的问题。MITM可以模拟IP地址,与域模拟类似。所以,使用CA证书或确保客户端已经知道需要信任哪些自签名证书是非常重要的

从而解决了裸IP自签名证书的问题。从本质上讲,它与在任何其他域名上使用自签名证书一样容易受到攻击


在我的情况下,我必须拥有CA证书,因为我无法控制我的客户端尝试连接到我的服务器的网络。

这有帮助吗?我已经通过了,但无法说服自己。