2014-10-01 96 views
0

我們希望實現https到我們的網站。但鑑於我們的團隊沒有使用https/ssl的經驗,我們需要花一些時間來學習如何在我們的網站上使用加密連接。向沒有SSL證書的網站提供加密連接

我們希望在我們嘗試實施SSL證書期間儘可能使我們的網站更安全。

所以,我們聽說了一個我們可以使用的臨時解決方案。如果想要使用安全連接(如每次連接到我們網站的新證書),每次訪問我們的網站時都要問用戶(帶彈出確認)

我對這個「方法」一無所知,我甚至不知道在google上搜索什麼。

這甚至可能嗎?如果是的話,你怎麼稱呼它?

+2

實現SSL非常簡單,不需要這個臨時解決方案。 – DavidG 2014-10-01 15:19:16

+0

我認爲你所指的是一個自簽名的SSL證書。實現它與任何其他證書相同,唯一的優點是您不必爲CA簽名的證書付費,您可以在例如IIS中創建一個證書。 – 2014-10-01 15:21:39

回答

1

您可能會將自簽名證書稱爲臨時解決方案。 要實現它們,您必須在您的服務器上實現https,並且與「真實」https唯一的區別在於,您不從已建立的CA購買證書,而是創建自己的證書。在這種情況下,瀏覽器默認不會信任該證書,並且需要讓用戶信任該證書。當然,並非所有的用戶都會信任一些陌生人,所以如果你根本不使用https,那麼你希望以這種方式失去更多的用戶。

+0

謝謝,先生!它幫助我開始了很多:) – 2014-10-03 12:56:07