我在domain-a.com上托管了一个网站,我们即将安装SSL证书。证书由CA颁发,因此浏览器会信任该证书。
在domain-a.com上的页面加载后,使用CORS对domain-b.com进行ajax调用,以检索要在页面上显示的一些其他信息。
我有两个问题:
我是否还需要在domain-b.com上安装SSL证书?如果我不
如果我在domain-b.com上安装了SSL证书,但是我使用的是自签名证书而不是CA颁发的证书,那么它是否有用,或者是否会出现警告/错误用户的浏览器?
答案 0 :(得分:1)
我设置了一些测试页面,看看它是如何表现的,看起来你需要在domain-b.com上安装SSL。我测试的大多数浏览器都阻止了不安全的内容。其他人发出警告。如果domain-b.com拥有自签名证书,则会发生同样的事情。连接仍然被阻止。
我找到的最简单,最便宜的解决方案是在domain-b.com上安装StartSSL的免费SSL证书。这个CA似乎被我测试的浏览器识别,因此与domain-b.com的连接工作正常。如果有人发现我没想到的任何问题,请告诉我。