如果我为我的应用程序使用 SSL 与我的服务器通信,我可以使用任何 SSL 证书,例如 goDaddy 颁发的证书吗?我理解人们购买 Verisign 证书(非常昂贵)的原因是所有浏览器都支持它们。但是如果我没有浏览器组件,并且我的应用程序和我的服务之间的通信,我可以选择更便宜的吗?
问问题
933 次
1 回答
1
SSL 的工作原理
SSL 证书的目标是确保中间人不会窃听您的加密通信。当您的应用程序连接到您的服务器时,您的服务器因此会提供一个证书,该证书告诉您使用的加密密钥确实属于您的服务器。该证书由受信任方加密签名,因此中间人无法伪造这样的证书。您的应用程序必须提前知道受信任方的加密密钥才能验证此签名。
使用 Godaddy 证书
您可以使用由您的应用程序已知的受信任方制作的任何证书。如果您在应用程序中包含 godaddy 加密密钥(称为根证书),则可以使用 godaddy 证书。
使用您自己的零成本证书
对于您和您的应用程序,您自己可以成为证书签名的受信任方。您可以使用自己生成的证书而无需支付任何费用。您只需要在您的应用程序中包含您自己的证书。您可以在http://www.akadia.com/services/ssh_test_certificate.html找到有关如何生成自签名证书的教程。
于 2012-05-05T14:25:11.177 回答