自动使用自签名SSL证书

时间:2013-12-22 21:22:58

标签: ssl ssl-certificate self-signed

我正在为我正在制作的游戏创建一个启动器。要访问启动器的菜单,用户必须首先在游戏网站上创建一个帐户,使用它购买游戏,然后使用他的凭据登录启动器。我在服务器上设置了一个php脚本,它接受用户名和密码MD5哈希参数(在URL中),检查该帐户是否在数据库中,并将相关信息返回给启动器。

由于我通过互联网传输敏感信息(尽管是加密信息),我认为使用SSL将是实现这一目标的最佳方式。由于我买不起合法的第三方签名证书,我自己签了一份证书。它捆绑在启动程序中并以编程方式添加到信任存储区,以便我可以使用它连接到该PHP脚本并登录而没有任何问题。

现在,我所描述的这整个系统工作得很好,但我听说有人在未经用户同意的情况下使用自签名SSL证书在某些国家(即丹麦,也许是其他国家/地区)是非法的。我试过看看是否应该向启动器添加某种确认对话框,但我找不到任何东西。

我在以色列找到(并开发该程序),服务器位于荷兰。

有谁知道我的朋友正在谈论什么法律,我应该做些什么来避免打破它们,以及我可以阅读更多关于它们的在线资源?

1 个答案:

答案 0 :(得分:1)

有些国家/地区有禁止使用加密的法律。有关每个国家/地区限制的详细信息,请查看Crypto Law Survey。荷兰似乎有一些限制,如果是这样,您可能需要考虑移动服务器。