了解 SSL:自签名与认证
Understanding SSL: Self-signed vs Certified
我对 SSL 的理解有点困难,即自签名与认证。
首先,我的假设是自签名证书仍然会提示常见的浏览器警告消息吗?
其次,来自 https 域的数据不会传输到 http 域,对吗?因此,如果我的网站位于 domain.com,而我的 api 位于 api.domain.com,我将需要两个证书,并将它们都设置为 https?
最后,我注意到像 StartSSL 这样的网站上有免费的 SSL 证书。这感觉很可疑,因为在其他站点购买证书很容易花费 100 美元。我的担心错了吗?
使用自签名证书会引起浏览器警告。你的假设是正确的。
视情况而定;发生这种情况时,某些浏览器可能会发出警告。但是您绝对 应该在 HTTPS 上提供所有 的服务,以便客户端可以验证您的站点并确保连接是私有的。
可以通过 Subject Alternative Name(SAN,subjectAltName)X.509 证书扩展在单个证书上支持多个域。您也可以使用单独的证书。
所有浏览器都信任 StartSSL;他们的证书将被接受,他们没有任何“可疑”之处。您可以使用 StartSSL 的免费产品获得两个证书 - 每个域一个。
如果您想要通过 SAN 扩展为多个域使用一个证书,您将必须找到支持它的产品,而且它可能不是免费的。 Let's Encrypt 倡议正在努力
改变这方面的景观,但他们还没有推出。
我对 SSL 的理解有点困难,即自签名与认证。
首先,我的假设是自签名证书仍然会提示常见的浏览器警告消息吗?
其次,来自 https 域的数据不会传输到 http 域,对吗?因此,如果我的网站位于 domain.com,而我的 api 位于 api.domain.com,我将需要两个证书,并将它们都设置为 https?
最后,我注意到像 StartSSL 这样的网站上有免费的 SSL 证书。这感觉很可疑,因为在其他站点购买证书很容易花费 100 美元。我的担心错了吗?
使用自签名证书会引起浏览器警告。你的假设是正确的。
视情况而定;发生这种情况时,某些浏览器可能会发出警告。但是您绝对 应该在 HTTPS 上提供所有 的服务,以便客户端可以验证您的站点并确保连接是私有的。
可以通过 Subject Alternative Name(SAN,
subjectAltName)X.509 证书扩展在单个证书上支持多个域。您也可以使用单独的证书。
所有浏览器都信任 StartSSL;他们的证书将被接受,他们没有任何“可疑”之处。您可以使用 StartSSL 的免费产品获得两个证书 - 每个域一个。
如果您想要通过 SAN 扩展为多个域使用一个证书,您将必须找到支持它的产品,而且它可能不是免费的。 Let's Encrypt 倡议正在努力 改变这方面的景观,但他们还没有推出。