了解SSL:自签名与认证
我在理解SSL方面有点困难,即自签名vs认证。
首先,我的假设是自签名证书仍然会提示常见的浏览器警告消息吗?
其次,来自https域的数据不会传输到超文本传输协议域,对吗?所以如果我的网站在domain.com,我的api在api.domain.com,我需要两个证书,并为https设置它们?
最后,我注意到像StartSSL这样的网站上有免费的SSL证书。这让人觉得可疑,因为在其他网站上获得证书很容易就要花100美元。我担心错了吗?
共有1个答案
>
使用自签名证书将导致浏览器警告。你的假设是正确的。
视情况而定;出现这种情况时,某些浏览器可能会发出警告。但您绝对应该在HTTPS上提供所有服务,以便客户端能够验证您的站点,并确保连接是私有的。
可以通过Subject Alternative Name(SAN,subjectAltName)X.509证书扩展在单个证书上支持多个域。您还可以使用单独的证书。
StartSSL受到所有浏览器的信任;他们的证书将被接受,没有什么“可疑”的。您可以使用StartSSL的免费服务获得两个证书-每个域一个证书。
如果您希望通过SAN扩展为多个域提供一个证书,那么您必须找到一个支持该功能的产品,而且它可能不是免费的。Let's Encrypt计划正在努力改变这方面的局面,但尚未启动。
-
问题:由于“无法联系服务器”,用户无法登录移动应用程序 调试消息:“类型错误: 网络请求失败” 尝试修复:重新启动服务器,验证数据库正在运行并且没有任何更改,重新启动服务器正在运行的VM,我使用postman检查了api。当我运行一个简单的POST请求时,收到以下消息: 连接到时出错https://app.something.com/api/Accounts/5076/sometest?filte
-
问题内容: 如何在Android上的Java中接受自签名证书? 一个代码示例将是完美的。 我在Internet上到处都是,虽然有人声称找到了该解决方案,但它要么不起作用,要么没有示例代码来对其进行备份。 问题答案: 我在exchangeIt中具有此功能,该功能可通过WebDav连接到Microsoft Exchange。这是一些创建HttpClient的代码,该HttpClient将通过SSL连接
-
我正在JWT(JSON Web令牌)方案的帮助下实现一个登录系统。基本上,在用户登录/登录之后,服务器签署一个JWT并将其传递给客户机。 然后,客户机返回每个请求的令牌,服务器在发送回响应之前验证令牌。 这是你所期望的,但是我在这个过程的逻辑上遇到了一些问题。从我读过的所有数学文章来看,RSA签名似乎使用非对称密钥进行签名。由于公钥(顾名思义)是向客户机公开的,而私钥保留在服务器上,因此使用发送给
-
我正在运行一个与适当的网站。来自Mamp Pro的com域名。我希望它可以使用https访问。 我买了一个Comodo SSL证书。我让Mamp Pro使用自签名证书工作正常,但无法让它识别Comodo SSL证书和密钥文件。当我在Mamp Pro的主机中选择它们时 这就好像文件正在被检查,并被视为无效或其他东西。 Comodo SSL证书是一个ZIP文件,有四个证书文件:一个用于我的域名,三个“
-
我正在尝试使用工作站上的Aptana Studio 3与Windows 2012服务器上托管的Bonobo Git repo通信。我遵循了无数使用开放SSL创建自签名SSL证书的指南,但仍然无法连接到Git repo。以下是我遵循的步骤: 从Win2012服务器中创建自签名SSL证书 失败后,我尝试按照此指南创建自己的证书颁发机构,但未能找到允许windows 2012服务器实际使用Bonobo
-
基本概念 Account Key, Account Secret: 用于标示开发者,获取方式见快速入门中生成新的云密钥图中的帐号密钥 App Key, App Secret: 用于标示开发者的App,获取的方式见快速入门中生成新的云密钥 Signature:根据Access Key和Secret Key和用户请求计算出的数字签名,用于验证用户身份。 Note 介绍签名算法时我们不区分Account