我的问题与超文本协议有关。
我可以在用户输入信心或注册过程的区域内使用HTTPS代替HTTP的要求是什么。
谢谢。
答案 0 :(得分:4)
您需要一个证书(您可以buy one,通常由浏览器识别,或者创建一个self-signed certificate,它会在浏览器上触发警告)和一个能够运行HTTPS的服务器。支持HTTPS的服务器允许您定义通过HTTP提供哪些页面以及通过HTTPS提供哪些页面。
HTTPS不是身份验证,顺便说一下,它只加密通信以防止窃听者读取服务器和客户端之间发送的内容。
您可以通过HTTPS使用任何身份验证方法,但您需要提供它(无论是HTTP Auth还是应用程序中的某些内容。)
鉴于你的含糊不清的问题,没有什么可说的。
答案 1 :(得分:2)
首先,您需要将您的网络服务器配置为使用https;这反过来又要求您拥有服务器证书。您可以创建自己的服务器证书,也可以从其中一个证书颁发机构购买。后者将导致浏览器相信您的网站是真实的(而在您自己创建的网站的情况下,从浏览器的角度来看,可能会发生中间人或网络钓鱼攻击)。
如何精确配置服务器应该在serverfault上讨论。