我曾問一個問題,而回約What is the difference between requiring an SSL cert and accepting an SSL cert?HTTP與HTTPS有什麼不同以及SSL實際發生了什麼?
對於清理兩者之間的差異在大多數情況下,但是我仍然就這個話題有點不清楚。
我對這個形象的幾個問題:
- 要求SSL - 這究竟從客戶端的角度來看呢?這是否意味着爲了讓網頁出現,服務器需要有SSL證書?這種加密是如何工作的?
- 客戶端證書 - 我知道這一切都來自客戶端,但是作爲一個網絡服務器,它會發出什麼?什麼是您需要客戶證書的特定情況?
也看完這篇文章:Why SSL? The Purpose of using SSL Certificates ,雖然我確實有需要SSL和忽略客戶證書特定頁面上的設置,我沒有看到下面的變化到地址欄:
- 爲什麼我看不到?爲了得到該工作需要我做什麼,因爲這讓我相信真的是沒有什麼更安全的使用HTTPS而不是HTTP
,我質疑這是因爲最近原因,當試圖HTML動態加載到我的網站,我是做使用JavaScript和HTTPS的URL的加載,但我是越來越域錯誤,稱這是不是來自同一個產地來了...
即http://www.example.com
& https://www.example.com
- 我沒有得到爲什麼我會得到一個說法不一樣的錯誤?更不用說我還使用HTTPS的頁面(這是地址欄中的內容)。與此同時,改變HTTP鏈接似乎解決了這個錯誤。
你似乎在這裏混淆了許多問題。客戶證書可能根本不符合您的利益;你知道你是否需要這個。我不知道你想用Paypal截圖表達什麼。最後但並非最不重要的是,你*實際*似乎有一個問題是CORS,而不是SSL。 – deceze
@deceze貝寶屏幕截圖的目的是因爲我沒有看到地址欄中的綠色欄 - 我看到一個綠色的鎖,但我不知道它是否是同一件事。我可以看到所有的證書信息,但我不確定是否有什麼我沒有做的,我應該做的。 – Adjit
綠色條表示存在*擴展驗證證書*。這僅僅是一張證書,證書/網站背後的公司已經得到了更廣泛的審查,證書中的信息(公司名稱,地址等)更加值得信賴。你花更多的錢來獲得這樣的證書。它與您可以在Web服務器中執行的任何設置無關。 – deceze