我真的需要在我的套接字服务器\客户端通信中使用SSL,但支付认证对我来说价格过高:(我付不起付费认证
[注意]:我的程序将公开发布,所以我想确保我的程序与我的服务器通信
问题是:是否可以在有效[无安全危机]的情况下免费使用SSL \ TLS,因为我买不起付费证书......?
答案 0 :(得分:1)
是否有可能以有效的方式免费使用SSL \ TLS,因为我 买不起有偿的证书......?
是的。从受信任的CA购买证书可使所有浏览器信任您的服务器,而无需任何手动操作(例如Verisign)。
如果您拥有客户端和服务器,并且您使用的是SSL,则可以创建自己的证书(或获取免费证书),并将安装它们作为可信任的所有客户端(在离线过程中)。登记/>
现在唯一与安全相关的部分是密钥大小。至少应该是2048位
但有一个问题。如果您创建自己的证书,则需要注意设置的扩展名,以便在部署期间不会出现任何问题。 CA知道如何创建X509v3
兼容的证书以供所有浏览器(库)接受而没有任何问题
答案 1 :(得分:1)
简答:是的。
答案很长:您从CA(证书颁发机构)购买的内容通常不是证书。通常,您创建自己的证书,并向CA询问“签名”,并将其提供给客户端(浏览器等),以表明您的证书受该CA信任。
浏览器(和其他软件)通常具有他们信任的CA的内部列表。这就是为什么人们通常购买签名 - 让当前部署的软件认可一个证书有效。 但是,您无需获得此类签名。您也可以创建您的证书(通常称为“自签名”证书),并要求最终用户将其作为可信软件引入软件,或者将其分发到软件本身。
如何在网络上创建自签名证书有lots of instructions,通常使用openSSL CLI,还有IIS或Java。
至于如何在软件上部署此类证书,最好再提出另一个问题。