Dou*_*ugN 4 javascript browser certificate self-signed ssl-certificate
我有一个桌面产品,它使用嵌入式网络服务器,它将使用自签名证书.
有什么东西可以放在一个网页中,可以检测到他们没有将根CA添加到他们的可信列表中,并显示链接或DIV或指示他们如何操作的东西?
我想也许是有安装CA的指令的DIV,以及运行一些测试的Javascript(尝试访问没有内部警告的东西?),如果测试成功,则隐藏DIV.或类似的东西...
来自辉煌的SO社区的任何想法?:)
mar*_*usk 10
你为什么要这样做?训练用户不加选择地安装根CA证书是一个坏主意,因为网站告诉他们.你正在破坏整个信任链.有安全意识的用户会忽略您安装证书的建议,并且可能会认为您没有认真对待安全性,因为您没有从现有CA获取证书.
你真的需要HTTPS吗?如果是这样,您应该咬紧牙关并与CA达成协议,以便为您的客户提供正确的CA签名服务器证书.如果Web服务器仅用于桌面应用程序的本地连接,则应将自签名证书作为安装过程的一部分添加到受信任列表,或者切换到HTTP.
| 归档时间: |
|
| 查看次数: |
3334 次 |
| 最近记录: |