向没有SSL证书的网站提供加密连接
问题描述:
我们希望实现https到我们的网站。但鉴于我们的团队没有使用https/ssl的经验,我们需要花一些时间来学习如何在我们的网站上使用加密连接。向没有SSL证书的网站提供加密连接
我们希望在我们尝试实施SSL证书期间尽可能使我们的网站更安全。
所以,我们听说了一个我们可以使用的临时解决方案。如果想要使用安全连接(如每次连接到我们网站的新证书),每次访问我们的网站时都要问用户(带弹出确认)。
我对这个“方法”一无所知,我甚至不知道在google上搜索什么。
这甚至可能吗?如果是的话,你怎么称呼它?
答
您可能会将自签名证书称为临时解决方案。 要实现它们,您必须在您的服务器上实现https,并且与“真实”https唯一的区别在于,您不从已建立的CA购买证书,而是创建自己的证书。在这种情况下,浏览器默认不会信任该证书,并且需要让用户信任该证书。当然,并非所有的用户都会信任一些陌生人,所以如果你根本不使用https,那么你希望以这种方式失去更多的用户。
+0
谢谢,先生!它帮助我开始了很多:) – 2014-10-03 12:56:07
实现SSL非常简单,不需要这个临时解决方案。 – DavidG 2014-10-01 15:19:16
我认为你所指的是一个自签名的SSL证书。实现它与任何其他证书相同,唯一的优点是您不必为CA签名的证书付费,您可以在例如IIS中创建一个证书。 – 2014-10-01 15:21:39