如果我的应用程序使用SSL与我的服务器通信,我可以使用任何SSL证书,例如goDaddy发布的证书吗?我理解人们购买Verisign证书(价格非常昂贵)的原因是所有浏览器都支持它们。但如果我没有浏览器组件,并且我的应用程序和我的服务之间的通信,我可以去更便宜的吗?
答案 0 :(得分:1)
SSL证书的目标是确保没有中间人正在为您的加密通信提供耳机。当您的应用程序连接到您的服务器时,您的服务器会提供一个证书,告知所使用的加密密钥确实属于您的服务器。该证书由可信方加密签名,以便中间的人不能伪造这样的证书。您的应用必须事先知道可信方的加密密钥才能验证此签名。
您可以使用应用已知的受信任方制作的任何证书。如果您在应用程序中包含godaddy加密密钥(称为根证书),则可以使用godaddy证书。
对于您和您的应用,您自己可以成为证书签名的受信任方。您可以使用自己生成的自己生成的证书,而无需为此付费。您只需在自己的应用中包含自己的证书。您可以在http://www.akadia.com/services/ssh_test_certificate.html找到有关如何生成自签名证书的教程。