我购买了一个域名。我建立了一个部署在Apache上的网站,可以在我的域中访问,目前在http协议"端口80"上。我现在想要为Apache配置这个Apache服务器。我正在评估以下两个选项。
选项#1:我创建了"证书签名请求" (CSR),然后在充当CA的同时,我创建了基于CSR的证书,然后我将Apache配置为在端口443上运行,并使用我创建的证书。
选项#2:我创建CSR,我将我的CSR提交给像赛门铁克这样广为人知的CA来获取证书。然后,我将Apache配置为在端口443上运行,并使用Symantec提供的证书。
选项#1的缺点是什么?
从最终用户的角度来看,有人访问我的网站",他们有什么迹象表明我使用了选项#1?
假设使用选项#1,我无法让最终用户访问我的网站以获得绿色条形菜单,这是正确的吗?
答案 0 :(得分:0)
对于选项1,最终用户没有信心他们没有被欺骗。因为您充当自己的CA,最终用户必须决定是否信任您。如果他们这样做 - 他们很可能信任截获您的请求并使用自己的证书的人。
使用选项2,用户信任提供证书的CA,并且可以更加确信没有发生中间人攻击。
出于某些目的,您自己签署的证书可以没问题。但不适用于任何真正的电子商务。