AFAIK,这是为mydomain.com购买生产SSL证书的常见方案,并使用自签名证书(例如使用java的keytool)供CN localhost在开发期间使用。
为了安全起见,似乎最新版本的Firefox(33)和Chrome(39)可能会禁止这种方法。
这是对的吗?如果是这样,这些浏览器期望您在开发过程中采用的新方法是什么?
答案 0 :(得分:0)
是的,大多数市长网络浏览器仍然支持自签名证书。但是,它必须安装在特定Web浏览器(例如Firefox,Opera)的信任库中或系统证书存储区(例如Internet Explorer,Chrome,Safari)中。
目前没有期望打破这种行为,因为许多网络管理设备(路由器,无线AP等)仍然使用自签名证书来保护流量。
答案 1 :(得分:0)
您始终可以从StartSSL.com获得已签名但免费的证书。 免费的有效期为一年,缺点是: