我刚刚设置了一个 NAS 云(WD MyCloud EX2),我通过本地网络和远程位置的 https WebDAV 访问它,如手机和计算机。我的 IP 是动态的,所以我使用 DynDNS。
问题是我将它安装在 Cyberduck 中,它告诉我证书有问题,它无效,并且有人可以冒充服务器的身份。你认为这很容易发生吗?我不介意它是否经过 FBI 验证,我只是希望不是每个低级黑客都可以访问我的数据。
谢谢
AskOverflow.Dev
我刚刚设置了一个 NAS 云(WD MyCloud EX2),我通过本地网络和远程位置的 https WebDAV 访问它,如手机和计算机。我的 IP 是动态的,所以我使用 DynDNS。
问题是我将它安装在 Cyberduck 中,它告诉我证书有问题,它无效,并且有人可以冒充服务器的身份。你认为这很容易发生吗?我不介意它是否经过 FBI 验证,我只是希望不是每个低级黑客都可以访问我的数据。
谢谢
HTTPS 执行两个功能:
来自证书颁发机构的签名证书执行这两项工作。
自签名证书仅提供加密数据的功能。因此,使用自签名证书连接到服务器会发出安全警告。这就是我认为可能发生在你身上的事情。
自签名证书不如签名证书安全,但比没有加密的普通 http 更安全。正常的 HTTP 连接通常不会发出安全警告(一些密码提示会发出警告),这意味着自签名证书的安全性较低,但事实并非如此,只要您可以通过其他方法验证您已连接到正确的服务器,你应该是安全的。
如果它是您通过 localhost 访问的服务器(您无法获得 localhost 或本地地址的证书,但您可以为域获取它们并使用 DNS 将这些域映射到本地 IP),您可以忽略这些警告并继续,您就会知道这是你的机器。设置完成后,您可以以独特的方式对其进行配置,这样当您从外部连接并接受证书时,您就可以知道您已连接到您的服务器。前任。您会在不同的连接上看到相同的文件。
如果您之前接受了证书并且服务器证书发生更改(例如如果过期),您将再次收到警告,这是正常的。如果您确定证书自上次接受后没有更改,并收到另一个可能存在问题的提示。