我正在为访问" https://oursite.com/poodlesecurityfailed.js"的客户进行网络测试。
问题,
我是否需要有效的证书,即使它在测试域上进行证书协商?如果客户可以访问它,他们就没能通过贵宾犬测试。 (该主机上已启用SSLv3)。
想法?
答案 0 :(得分:0)
我是否需要有效的证书,即使它在测试域上进行证书协商?如果客户可以访问它,他们就没能通过贵宾犬测试。 (该主机上已启用SSLv3)。
取决于客户。
如果客户有足够的知识来理解,那么"无效的证书"访问网站时实际上意味着客户端仍然启用了SSL 3.0,那么自签名证书就足够了。
如果您想在此网站上提供问题的解释并且不希望客户明确接受无效证书只是为了看到此解释,那么您最好使用正确信任的证书。