Насколько безопасно использовать самоподписанные сертификаты? Насколько я понимаю, злоумышленник может претендовать на роль моего сервера, если у меня нет сертификата от авторитета. Это большая часть риска?Должен ли я использовать самозаверяющие сертификаты вообще? Для SVN в частности?
Должен ли я покупать сертификат для Subversion?
Нет никакого реального вреда в использовании самоподписанных сертификатов для проектов дома, если все знают. С точки зрения безопасности вы можете распространять сертификат своим пользователям, чтобы они могли убедиться, что это действительно, когда они делают первоначальное соединение. В этом случае нет причин платить за сертификат. Самозаверяющий сертификат обеспечивает тот же уровень криптографической защиты, что и платный сертификат, который просто не доверяет клиентской программе.
Немного более расширяемое решение заключается в создании и распространении собственного сертификата CA. Затем вы можете выдать столько сертификатов, сколько захотите на разные серверы в вашей компании, без необходимости распространять сертификаты. – Alexander 2008-11-27 17:06:35