0
我有一些網站,將用戶重定向登錄到https,一些用戶感到害怕時,他們看到的警告,它說,該網站是不可信或者有人試圖攔截他們的溝通,所以大部分的用戶不會繼續登錄過程。顯示消息
事實是,我想避免支付大筆金額從其中一家公司獲得有效證書,因爲我沒有爲這些網站賺錢,但我想保證用戶憑據的安全。有沒有辦法避免這種情況?
這將是足夠的,如果我可以攔截HTTPS重定向和顯示消息的用戶說明的情況。
Q
顯示消息
A
回答
1
一些廣爲接受的認證機構提供1級證書,一個免費的認證路徑(這使得在證書所有者的身份沒有任何說法,只是他們控制的主題;在現實中,很少有人真正檢查身份驗證SSL證書,所以這很少是一個現實的問題—,並且考慮到您的應用程序的非商業性質,在這種情況下可能不是一個問題)。
一個這樣的證書頒發機構(我已經在過去使用我自己)是StartCom。
1
不,你不能隱藏的消息,而無需使用由公認的CA批准了證書這是互聯網安全的基本事實。
你可以做的是,該消息出現之前,解釋說,他們將看到警告。您可以告訴他們,實際上如果CA遭到黑客攻擊(發生了這種情況),那麼您的自簽名證書不會受到攻擊,而其他電子商務受到威脅。
但他們不會閱讀長時間的解釋。你能做的最好的事情就是準備並告訴他們,一次他們必須相信你是你說的你。
相關問題
- 1. 顯示消息
- 2. 顯示消息
- 3. 顯示消息
- 4. 顯示消息
- 5. 顯示消息
- 6. 顯示消息
- 7. 顯示消息
- 8. 顯示消息
- 9. 顯示消息SSJS
- 10. 顯示消息框
- 11. jQuery顯示消息
- 12. JOptionPane顯示消息
- 13. 顯示simple_form消息
- 14. MFC - 顯示消息
- 15. angularJS顯示消息
- 16. vb消息顯示
- 17. Angularjs:顯示消息
- 18. 消息不顯示
- 19. 顯示消息時
- 20. Ajax顯示消息
- 21. 回聲消息但顯示消息
- 22. 顯示Django消息框架消息
- 23. H:消息不顯示JSF消息
- 24. Django消息框架不顯示消息?
- 25. Moodle消息塊未顯示新消息
- 26. 不顯示提示消息
- 27. 顯示消息以顯示用戶
- 28. cmake不顯示顯示消息
- 29. 根本不顯示消息?
- 30. UIAlertView顯示多條消息
您可以從[StartCom](http://cert.startcom.org/)獲得免費證書。 – eggyal
你想要一個無效的證書...並保證用戶憑證的安全。我不認爲這是可能的。 –
其無效,我在我自己的服務器內創建證書。 – spacebiker