我有一个CMS,我开发的类似于wordpress,适合小型企业。通常,一个用户使用系统进行更改。最近,Firefox 51显示的通知显示“此连接不安全。此处输入的登录信息可能会受到影响。了解更多信息”
我已在众多网站上部署此CMS。现在,从我看到的,Firefox希望我在每一个上安装SSL?这真的不实用还是不行?真的存在威胁吗?现在我觉得我的用户会害怕并阻止他们使用该系统。
这对wordpress用户来说是个问题吗?有一个相对简单的解决方案吗?
这是我从Host Gator那里得到的关于支持Let's Encrypt
的回复虽然我们的系统管理员肯定在看 在共享中合并开放SSL证书的机会 环境我目前没有实施的时间表。如 现在,如果您要求我们安装Let的加密SSL证书 它将被视为第三方安装并产生10美元的费用。 此外,虽然我知道这可能不是一个理想的解决方案, 你将能够执行这些安装并尝试 在具有根级别的主机软件包上配置自动续订 访问,例如VPS或专用服务器。
我还要注意,我有一个dreamhost帐户,只需点击一下按钮就可以添加SSL并将其添加到域中。如此简单,真的希望看到其他主持人的跟风。
答案 0 :(得分:1)
SSL现在相当容易获取或添加到您的网站,大多数托管服务提供商都支持免费的WHM面板中的AUTOSSL,您可以通过单击添加ssl到您的每个域,或者您也可以安装{{3 }}。您只需要一个托管服务提供商来支持它。
虽然您可以ssh到您的主机并安装letsencrypt并自动每3个月更新一次这些证书。
但在您的情况下,如果您使用的是hostgator,则可以获得Let’s Encrypt证书,您可以免费生成一年的1级证书,然后按照StartSSL Free上的指南进行操作。
答案 1 :(得分:0)
Firefox和Chrome已将这些通知添加到具有登录表单的HTTP屏幕。
您确实应该为您的网站添加SSL证书。 Let's Encrypt使整个过程非常简单。如果您不想或不具备技术诀窍,使用灵活SSL启用的免费CloudFlare帐户也可以完成这项工作。
答案 2 :(得分:0)
您可以在about:config
上搜索该消息,搜索insec
,而不是双击行security.insecure_field_warning.contextual.enabled
这会将该选项设置为false
,您将不再显示该消息。