我有一些网站将用户登录重定向到 https,一些用户在看到警告时会感到害怕,因为它说该网站不可信或有人试图拦截他们的通信,所以大多数用户不会继续登录过程.
事实是,我想避免支付大量费用从其中一家公司获得有效证书,因为我没有通过这些网站赚钱,但我想保证用户凭据的安全。有没有办法避免这种情况?
如果我可以拦截 https 重定向并向用户显示解释情况的消息就足够了。
问问题
42 次
2 回答
1
一些被广泛接受的证书颁发机构为 Class 1 证书提供免费的证书路径(它们不断言证书所有者的身份,只是他们控制主题;实际上,很少有人真正检查 SSL 证书以进行身份验证,所以这是很少是现实的问题——考虑到您的应用程序的非商业性质,在这种情况下可能根本不是问题)。
一个这样的证书颁发机构(我过去自己使用过)是StartCom。
于 2013-06-13T00:22:34.637 回答
1
不,如果不使用经认可 CA 认可的证书,您将无法隐藏消息。这是互联网安全的基本事实。
您可以做的是,在该消息出现之前,向他们解释他们会看到警告。您可以告诉他们,事实上,如果 CA 被黑客入侵(这种情况已经发生),您的自签名证书不会受到攻击,而电子商务的其余部分则受到损害。
但他们不会阅读冗长的解释。你能做的最好的就是让他们做好准备并告诉他们有一次他们必须相信你就是你所说的那个人。
于 2013-06-13T00:22:44.710 回答