Vi.*_*Vi. 4 certificate https firefox
通常的 HTTPS 设置需要由一些权威机构签署的证书,并需要 [monthly] 费用和定期维护(以防止过期)。通过这种方式,Firefox 显示快乐的绿色徽章,表示证书没问题,用户知道他连接到服务器至少由足够富有的人管理,可以负担证书。
简单的 HTTPS 设置基于自签名证书(或一些小型证书颁发机构的一些临时“广告报价”)。连接到此服务器时,Firefox 几乎总是显示 Big Fat Warning,这可能会吓到用户并降低站点的可用性。因此,解决它的最简单方法就是忽略安全性并恢复为纯未加密的 HTTP。
如何使来自 Firefox 的流量加密(至少来自被动嗅探),而不是需要第三方的高安全级别?类似于 OpenSSH 中的东西。
如果您对没有收到警告的全球互联网社区感兴趣,那么您就很不走运了。您需要从 Firefox 知道的证书颁发机构获得 SSL 证书,否则人们会收到该提示。您可以从 CA 获得非常便宜的 SSL 证书,Firefox 已经将其配置为开箱即用。
如果您的工作社区规模较小,那么您可以生成自己的 SSL 证书并设置自己的证书颁发机构来验证它们。但是,在这样做时,您必须有一种方法让您的所有用户都将您的证书颁发机构添加为 Firefox 中的受信任 CA,以便它验证您的证书并为他们提供您正在努力争取的快乐绿色徽章。
StartSSL 提供免费的社区验证证书,您可能会感兴趣。绿色徽章只能通过扩展验证获得,这不是免费的。
即使使用不受信任的证书,SSL 仍然可以防止被动嗅探。
如果是供您自己使用,创建自己的 CA 就可以了。知识渊博的人不会接受将您自制的 CA 包含在他们的浏览器中 - 只要您是中间人,您就可以向他们冒充任何 SSL 网站。
| 归档时间: |
|
| 查看次数: |
5137 次 |
| 最近记录: |