Tomcat8 SSLクエリ

Question

私はTomcat8をUbuntu Server 16.04TLSにインストールしています。

SSL/TLSを有効にして、ユーザー（Webサイト）がネットワークの攻撃者（接続を監視するユーザーなど）から十分に保護されるようにしたいと考えています。

私は、SSL証明書の購入を検討していました。購入するには、9ドルで購入するか、自分で生成するか、またはletsencryptなどのサービスを使用します。

質問：SSL Tomcat server.xmlファイルの有効化とSSL証明書の使用の違いは何ですか？どちらにも利益がありますか？

SSLを有効にすると接続が暗号化されると思いますが、証明書を使用すると、ユーザーがサイトにアクセスしたときにブラウザバーにHTTPSの錠が表示されます。

私はまだこのすべてにかなり新しいです。むしろ、証明書を購入し、毎日リセンスケープを更新する必要があります。

Answer 1

SSLには、安全な認証と安全な通信という2つの主要機能があります。 Tomcatがhttpsを介して動作するように設定すると、すでに安全な通信が確立されています。すべてのトラフィックは暗号化されます。

安全な認証が必要な場合は、ユーザーがサイトにアクセスしたときに実際にサイトであることがわかっている場合は、証明書を使用する必要があります。

しかし、そのような証明書は、既知の信頼できるソースによって署名されていない場合は価値がありません。つまり、自己署名証明書をサイトに置くと、不明なソースによって署名され、ブラウザに警告が表示されます。

結論： 暗号化したいだけなら、それに応じてserver.xmlを設定してください。 あなたが有効な証明書を（ユーザーが小さな南京錠のアイコンをクリックすると、証明書のドメイン情報を取得することができます）したい場合 -