如果我对此感到困惑,那么我相信其他人必须或者至少应该考虑一下。
使用SSL证书保护您的网站有哪些选项,以便您可以使用https?
显然你可以买一个。我之前在Azure上购买了一个,它很容易绑定到Web应用程序,虽然它相当昂贵。你可以做通配符,但这个问题与此无关。我必须在IIS8上执行此操作。我以前做过,但我赶紧做了,所以不记得是否花了任何费用。我很确定我自己使用了一些CSR的东西(或者可能只是更新)。但我不记得肯定,所以希望有人可以澄清。我用谷歌搜索并获得了digicert(https://www.digicert.com/ssl-certificate-renewal-iis-8.htm)的链接,但我想要另一个人来验证或指出我理解中的显而易见的事物。
答案 0 :(得分:1)
使用SSL证书保护您的网站有哪些选项,以便您可以使用https?
在任何情况下,都有3个步骤:生成私钥,生成CSR,以及签署从此CSR构建的证书。请记住,如果您丢失私钥,您将丢失所有内容,如果您支付了证书,则必须再次付款。
这个digicert文档似乎没问题。
有哪些高级选项可供选择?
评论后的第二次编辑:
扩展验证等高级选项为最终用户提供保险,并在地址栏中为绿色标题提供保险。 除非您经营银行网站或庞大的在线市场,否则它们也会花费您更多,并且应考虑利益与价格的关系。
保险是针对最终用户的欺诈交易(详情here),而不是网站黑客攻击。如果证书颁发者错误地将任何证书传递给错误的组织,或者证书颁发机构本身被黑客攻击(Quora上的一些解释),则可能发生这种情况。
一些权威人士声称的“256位最佳加密”论点并不诚实,因为它不会改变任何东西。有关详细说明,请参阅此question。