我们希望在我们的网站上实施https。但鉴于我们的团队没有使用https / ssl的经验,我们需要花一点时间来学习如何在我们的网站上使用加密连接。
我们希望在我们尝试实施SSL证书时尽可能使我们的网站更安全。
所以,我们听说过我们可以使用的临时解决方案。如果他想要使用安全连接(就像我们网站的每个连接的新证书一样),每次他访问我们的网站时都会询问用户(使用弹出确认)。
我对此方法一无所知"方法",我甚至不知道在谷歌上搜索什么。
这甚至可能吗?如果是的话,你怎么称呼这个?
答案 0 :(得分:1)
您可能会将自签名证书称为临时解决方案。 要实现它们,您必须在服务器上实施https,与“真实”https的唯一区别在于您不是从已建立的CA购买证书,而是您创建自己的证书。在这种情况下,浏览器默认不信任证书,需要让用户信任证书。当然,并非所有用户都会信任某些陌生人,所以如果你根本不使用https,那么期望以这种方式释放更多网站用户。