在朋友的iphone上,它说“无法验证服务器身份”
我认识的两个人无法通过blackberrys访问它,即使在计算机上的浏览器上,服务器身份问题也会不断出现。
SSL的优势是否值得这样麻烦?什么是完全摆脱HTTPS连接的缺点?
答案 0 :(得分:4)
要使证书对Web有效,必须:
您可能看到的问题与上一个要求有关,您的证书是从Go Daddy证书颁发机构(CA)颁发的,因此访问您站点的“系统”必须知道并信任该证书。
Windows和其他操作系统预先捆绑了一大堆预先信任的CA证书,因此这些系统的用户可以在没有任何警告的情况下访问您的站点(除非他们不信任CA)。很可能黑莓/ iphone操作系统没有预先信任的Go Daddy CA证书,因此用户必须手动添加(大多数用户不知道该怎么做)
这解释了你所看到的问题,至于“麻烦”问题在很大程度上取决于Spothero上线时会做什么。如果它要求用户提交私人/个人/敏感信息,那么在提交/显示此数据时,它应该有一个HTTPs组件。如果Spothero永远不会使用私有等信息,那么你真的不需要SSL。
回到你的问题的原因,如果你确定你真的需要SSL(让你的用户高枕无忧),那么考虑使用Verisign或Thwaites等更知名的证书颁发机构。
答案 1 :(得分:4)
实际上有一种很好理解(如果没有广泛实践)的方式来处理这个问题。
回想一下 risk 的数学定义是
R = P × H
其中 R 是风险, P 是坏事发生的概率, H 是危险,即如果发生这种坏事的成本。
估算一笔不良的披露可能会花费多少钱。弄清楚有人会尝试它的概率(从疯狂猜测到仔细分析的任何事情)并成功,你可以计算 R 。
R 是否低于解决SSL问题的成本?如果是这样,那就不值得了。
现在,就是说,您所获得的投诉意味着您用于SSL的证书未由已知的可靠来源签署,例如Verisign。如果GoDaddy卖给你SLL和证书,那么对他们来说这是一个技术支持问题。否则,您需要购买可验证的证书。
答案 2 :(得分:0)
如果您要发送敏感数据(例如用户名和密码),则SSL非常重要。
我看到你的证书的验证权限是GoDaddy本身,可能不那么受欢迎。更好的选择可能是Verisign或Thawte's。
答案 3 :(得分:0)
随着FireSheep等工具的广泛使用,如果您使用公共WiFi网络,使用SSL极为重要。通过复制会话cookie来窥探和模仿用户非常容易。