燒瓶ssl。總是寫連接是不安全的

Question

我triyng做燒瓶的應用程序，將使用開放ssl。到目前爲止，我已經做到了這一點：

from flask.ext.script import Manager, Server 
from flask.ext.migrate import Migrate, MigrateCommand 
from OpenSSL import SSL 
import os 

from project import app, db 

app.config.from_object(os.environ['APP_SETTINGS']) 
migrate = Migrate(app, db) 
manager = Manager(app) 

manager.add_command('db', MigrateCommand) 
manager.add_command("runserver", Server(ssl_context=('./server.crt', './server.key'))) 

if __name__ == '__main__': 
    manager.run() 

當我跑我看到的Firefox要加入一個例外unseccure連接或Chrome說，連接不seccure和asksk如果我想繼續unseccure服務器連接。 一定是這樣嗎？我必須改變一些東西嗎？

Answer 1

我假設你自己server.crt和server.key自己。在這種情況下，Firefox警告是正確的。你所做的是創建一個「自簽名」證書，幾乎所有瀏覽器在遇到其中一個證書時都會發出警告，因爲它們不是由受信任的證書頒發機構創建的（而是由您自己隨機創建的）。

如果您希望在沒有警告的情況下使用SSL，則需要從您的瀏覽器信任的經過驗證的公司獲取。 Let's Encrypt offers free certificates（受所有主流瀏覽器的信任），還有其他一些免費選項也在彈出。

當Firefox看到由受信任的CA（證書頒發機構）簽署的證書時，它認爲他們已經盡了他們的努力來驗證您確實擁有您的證書所聲明的域名，並繼續在您的站點中使用SSL任何投訴。