StartSSL僅用於加密數據傳輸

Question

我正在開發瀏覽器擴展，它將一些數據從當前瀏覽的頁面發送到我的後端服務器。用戶意識到這一點。

我不想引起任何用戶數據暴露，例如，在不安全的WiFi上。所以我只想確保數據和網址通過網絡加密，只有我的後端才能看到它們。 我是否理解正確，即使是從StartSSL免費獲得的SSL證書都能勝任？

我應該考慮使用免費SSL證書還有什麼其他副作用？ - 用戶的http-client會信任這樣的證書嗎？

謝謝。

Answer 1

只要可以驗證SSL證書就可以實現。這意味着證書鏈的根證書需要位於瀏覽器的可信證書存儲區內。

此外，證書必須爲正確的地址（URL），不得撤銷，CRL和OCSP必須正確配置等。換句話說，通常的步驟需要您的網絡服務必須符合已驗證的證書。