我对SSL的理解有点麻烦,即自签名和认证。
首先,我假设自签名证书仍然会提示常见的浏览器警告消息?
其次,来自https域的数据无法转移到http域,对吗?所以,如果我的网站位于domain.com,而我的api位于api.domain.com,我需要两个证书,并且两个都设置为https?
最后,我注意到在StartSSL等网站上有免费的SSL证书。考虑到其他站点的证书很容易花费100美元,这感觉很可疑。关心我错了吗?
答案 0 :(得分:2)
使用自签名证书会导致浏览器警告。你的假设是正确的。
取决于;某些浏览器可能会在发生这种情但是绝对应该在HTTPS上为所有服务提供服务,以便客户端可以对您的网站进行身份验证,以便连接是私有的。
可以通过Subject Alternative Name(SAN,subjectAltName)X.509证书扩展在单个证书上支持多个域。您也可以使用单独的证书。
StartSSL受到所有浏览器的信任;他们的证书将被接受,没有什么" fishy"关于他们。您可以使用StartSSL的免费产品获得两个证书 - 每个域一个。
如果您希望通过SAN扩展为多个域提供单个证书,则必须找到支持该证书的产品,并且它可能不是免费的。 Let's Encrypt倡议正在努力 改变这方面的景观,但他们还没有推出。