Самоподписанный сертификат
Что такое Самоподписанный сертификат?
Самоподписанный сертификатЦифровой сертификат, подписанный тем же закрытым ключом, чьему открытому ключу он соответствует, без участия внешнего удостоверяющего центра.
У самоподписанного сертификата один и тот же субъект и эмитент, поэтому доверие к нему фактически означает доверие к создавшей его ключевой паре. Такие сертификаты удобны для разработки, внутренних тестовых систем, лабораторий и для корневого сертификата вершины любой иерархии PKI. В публичной сети браузеры и ОС не доверяют им и выводят заметные предупреждения, поскольку отсутствует внешне проверяемая цепочка доверия. Также усложняется отзыв и управление жизненным циклом. Для боевой эксплуатации лучше использовать сертификаты публичного УЦ, корпоративной PKI или краткосрочные сертификаты через ACME.
● Примеры
- 01
Разработчик запускает локальный HTTPS-сервер с сертификатом, сгенерированным mkcert или openssl.
- 02
Корневой сертификат внутренней PKI, который по определению самоподписан.
● Частые вопросы
Что такое Самоподписанный сертификат?
Цифровой сертификат, подписанный тем же закрытым ключом, чьему открытому ключу он соответствует, без участия внешнего удостоверяющего центра. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает Самоподписанный сертификат?
Цифровой сертификат, подписанный тем же закрытым ключом, чьему открытому ключу он соответствует, без участия внешнего удостоверяющего центра.
Как защититься от Самоподписанный сертификат?
Защита от Самоподписанный сертификат обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Самоподписанный сертификат?
Распространённые альтернативные названия: Самоиздаваемый сертификат.