为什么我网站用自己生成的SSL服务器证书,客户端用https访问的时候总是报网站有风险呢?
发布网友
发布时间:2022-05-13 03:04
共4个回答
热心网友
时间:2023-11-12 16:47
如果是自己做测试的话,你可以讲你自己颁发的SSL证书添加到浏览器证书池中。本地访问就是可信,不会跳出警告窗口了。
如果要放到*,那么必须买第三方经过WebTrust认证过的CA颁发的SSL证书。追问感谢您的回答,如果我只是通过自己颁发的SSL证书起到数据加密的作用,也就不用非要买正式的SSL证书了吧?
简单的说,是不是我自己颁发的证书如果应用到*的话,即使浏览器仍然报警报,但是它的加密的作用依然有效?
追答是,及时自己颁发的SSL证书也是有传输加密的作用。
只要能建立SSL通道,那么他的传输加密功能就已经开启,仍然有效,前提是用户要在出现警示之后点击继续访问。类似于铁道部12306的网站,他们也是不可信的
热心网友
时间:2023-11-12 16:48
答案:区别与信任与不信任,安全与不安全。
解释原因:
受信任的SSL证书:会被浏览器信任认可,安全加密服务与安全扫描相关CA配套服务。 自签署的SSL证书:不会被浏览器信任,数据被泄漏级劫持安全漏洞安全风险较高。解决办法:进入淘宝中找到Gworg,申请CA可信的SSL证书认证。
热心网友
时间:2023-11-12 16:48
你这属于自签名SSL证书,是不安全的,容易被黑客伪造用来攻击或者劫持站点流量,建议不要用。不一定要花钱才能买正式的SSL证书,免费的也有啊,网页链接这个比较安全,浏览器信任。
热心网友
时间:2023-11-12 16:49
