jdk自带keytool生成ssl证书安全吗

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了jdk自带keytool生成ssl证书安全吗相关的知识,希望对你有一定的参考价值。

参考技术A HashMap;可能会导致数据的不一致。如果需要同步,可以用 Collections的synchronizedMap方法使HashMap具有同步的能力,或者使用ConcurrentHashMap。
Hashtable与 HashMap类似,它继承自Dictionary类,不同的是:它不允许记录的键或者值为空;它支持线程的同步,即任一时刻只有一个线程能写Hashtable,因此也导致了 Hashtable在写入时会比较慢。
参考技术B 自主生成SSL证书不安全,原因有几方面:
1、自签名证书不受浏览器信任,用户访问部署自签名证书的网站时会被浏览器警告并阻止访问;
2、自签名证书可以随意签发,不受国际标准监管,你能自己签发,黑客也可以自己签发和你一样的证书用来进行中间人攻击,SSL加密的保护机制形同虚设。
3、自签名证书可能采用不安全的1024位公钥算法或SHA-1摘要算法等已经过时的标准,非常容易被破解。
使用SSL证书主要是为了通过SSL加密验证机制保护数据传输安全,如果使用自签名证书完全无法起到安全保护的作用,最好是向浏览器信任的证书颁发机构沃通WoSign申请SSL证书。本回答被提问者采纳

以上是关于jdk自带keytool生成ssl证书安全吗的主要内容,如果未能解决你的问题,请参考以下文章

JDK自带工具keytool生成ssl证书

JDK自带工具keytool生成ssl证书

利用JDK自带的keytool生成SSL证书然后导入到SpringBoot

JDK自带工具keytool生成ssl证书搭建tomcat+https协议

Tomcat配置SSL(8443

使用keytool生成ssl证书