我有一个在本地网络上运行的小型REST服务器,其中连接了许多客户端应用程序(通过IP地址)。
我希望保护此流量,以便访问令牌不会被嗅探。
根据This answer,我可以创建一个自签名的证书。使用一个IP(虽然不常见)。如果我走这条路(假设没有物理访问服务器本身),这是安全的吗?
我有一个在本地网络上运行的小型REST服务器,其中连接了许多客户端应用程序(通过IP地址)。
我希望保护此流量,以便访问令牌不会被嗅探。
根据This answer,我可以创建一个自签名的证书。使用一个IP(虽然不常见)。如果我走这条路(假设没有物理访问服务器本身),这是安全的吗?
1条答案
按热度按时间wn9m85ua1#
是的。只要用户始终安装正确的证书,它就与CA签名证书一样安全。(请确保安全地分发证书。)
如果安全地分发它似乎太麻烦,那么您可以查看answers here,并考虑使用由www.example.com颁发的证书letsencrypt.org如果可以的话)。