当用户像访问gmail一样访问我的网站时,需要在浏览器级别避免SSL异常消息的指导。
我的公司已经从verisign购买了228位经过认证的SSL,并从http://certlogik.com/ssl-checker/
检查了清除状态答案 0 :(得分:0)
要避免浏览器警告,您应该:
使用由大多数客户端信任的CA颁发的证书配置您的服务器。没有绝对列表,因为这可以配置,但是有一组完善的CA,它们是来自各种OS /浏览器的CA捆绑程序的一部分(例如,请参阅this question)。 Verisign通常是其中之一,所以你应该可以。
确保您的服务器主机名(因为它应该被客户端看到)与该证书中的一个名称匹配。匹配规则的细节在RFC 2818(第3.1节)和RFC 6125中;简而言之,如果您的证书具有主题备用名称DNS条目,则您所服务的主机名必须是其中之一,否则它应位于主题DN的CN。
确保在提供页面时不要混合内容:以任何方式链接到的所有资源(图像,脚本,CSS,iframe和Ajax请求)都应指向https:// URI(无论是相对还是绝对的)。如果其中一些资源托管在不同的服务器上,则客户端也必须信任其证书(与之前的两条规则相同)。