我正在使用本地数据库,并希望与此服务器的所有连接都使用SSL。我已经读过自签名SSL证书不是很安全,并且使用Verisign等受信任的证书颁发机构是最好的。是否可以在本地服务器上设置Verisign SSL?
数据库有时会将数据发送到外部数据库,我也希望这些信息也被加密。我需要证书还是可以使用相同的证书?
答案 0 :(得分:0)
自签名SSL证书同样安全,它们不会被证书颁发机构认可。
如果您运行公共网站,您希望访问者通过Verisign(或其他受信任的CA)签署的证书知道他们已与您联系,他们的浏览器可以确认并确认他们实际已连接给你。
通过自签名证书进行连接时,浏览器将显示警告,因为它无法识别CA(您是自签名证书的CA)。您可以将自己添加到浏览器的“受信任的CA”中,它不会再显示错误,但如果其他人使用自己的浏览器访问您的网站,它将再次显示警告。
这是关于HTTP / SSL / CA的一个很好的入门读物: http://wpengine.com/support/how-does-all-this-work-https-ssl-certificates-ca-public-and-private-keys-csrs/