m.e*_*son 2 ssl https ssl-certificate
一位同事告诉我,当您通过SSL访问网站时,证书不再保证您实际上正在与预期收件人打交道.这是因为称为"多域SSL证书".快速谷歌搜索似乎表明这些存在 - 但我总是在SSL提供加密和身份验证的印象.这不再是这样吗?当然这是向错误方向迈出的一步?
有通配符证书,允许同一个证书涵盖一个域中的所有主机.它们的发行成本更高(因为CA不会像您订购多个单独的单域证书那样赚钱),但是当您需要使用ssl覆盖域中的多个主机名时,它可以是相当节省.
正确颁发的证书将涵盖至少一个主机名,如www.example.com.通过通配符,可以覆盖*.example.com.
SSL本身不保证识别方式 - 只是链接是加密的.任何证书都可以为您做到 - 甚至是自签名证书.你获得的"商业"证书是一个(理论上)值得信赖的第三方说"我们已经验证了这个www.example.com证书的用户真的是www.example.com"
| 归档时间: |
|
| 查看次数: |
1963 次 |
| 最近记录: |