luc*_*smx 2 security ssl certificate
我是 SSL 证书的新手。我看过一些关于创建个人证书的教程,但我没有深入阅读。
似乎我可以创建个人 SSL 证书并在我的网站上使用它,但问题是:
它会很好地完成它的工作吗?
与我的客户的连接会被加密吗?
是否可以自己创建个人 SSL 扩展验证证书,还是需要证书颁发机构?
我的观点是我不需要保险;我只想为我的客户增加一层保护和安全。他们实际上不会在我的网站上购买,而是从贝宝购买,但 SSL 证书会增加他们对我网站的信任。我不在乎某个公司是否会承担责任并出现在我的证书信息中。
您可以自由生成自己的 SSL 证书。请注意,您的用户将收到一条可怕的警告消息,指出无法验证证书。这会困扰很多用户。有些人可能会直接离开,或者拨打您的支持热线,这两种方式都会让您花钱。
SSL 证书有两个目的:
自签名证书只能完成第一个目的,除非您有办法让人们验证证书,例如亲自给他们一份公共部分的副本,以便他们可以将其添加到他们信任的证书存储中。
验证部分确保,例如,我没有使用您网站的名称生成证书,然后劫持您客户的 DNS 或网络连接,并将它们定向到我的服务器。理论上,威瑞信/Godaddy/谁不会给我您网站的证书。
对于内部站点,或可以轻松让用户安装证书的小型站点,自签名站点可以正常工作。对于一个面向公众的网站,这几乎是不可接受的。即使它启用了加密,它也不能证明你就是你所说的那个人。它会抛出一条 BIG SCARY 错误消息。仅此一点就足以为有效的可信证书支付几美元。
至于扩展验证证书 - 无法制作自己的证书。浏览器有一个非常具体的列表,其中列出了允许扩展验证的根证书,这通常不是用户可配置的。除了重新编程、编译和分发您自己的 chrome 或 firefox 副本之外,它不会是一个免费的选择。