我有一些网站将用户登录重定向到https,有些用户在看到警告时会感到害怕,因为它说该网站不可信或有人试图拦截他们的通信,因此大多数用户不会继续登录程序。
事实是,我想避免支付大笔款项从其中一家公司获得有效证书,因为我不是通过这些网站赚钱,但我想保证用户凭据安全。有没有办法避免这种情况?
如果我可以拦截https重定向并向用户显示解释情况的消息就足够了。
答案 0 :(得分:1)
一些被广泛接受的认证机构为第1类证书提供免费的证书路径(不对证书所有者的身份做出任何断言,只是他们控制主题;实际上,很少有人真正检查SSL证书进行身份验证,所以这很少是一个现实的问题 - 考虑到你的申请的非商业性质,在这种情况下根本不是一个问题。)
一个这样的证书颁发机构(我过去曾经使用过)是StartCom。
答案 1 :(得分:1)
不,如果不使用由认可的CA认可的证书,则无法隐藏消息。这是互联网安全的一个基本事实。
您可以做的是,在该消息出现之前,解释他们将看到警告。您可以告诉他们,如果CA被黑客入侵(已经发生),那么您的自签名证书就不会受到攻击,而其他电子商务则会受到损害。
但他们不会读长篇解释。你能做的最好的事情就是做好准备并告诉他们一次他们必须相信你就是你所说的那样。