在线阅读有关SSL的文章(前一段时间,遗忘的资料来源) - 我得出的结论是,有一半的SSL相关文章已经完成。虽然另一半似乎暗示如果您在网站上销售东西,SSL是必须的。
我的问题是,在尝试在Google上找到这个之后,你是如何实际使用SSL的,比如你如何将它放在你的网站上?
我不确定为什么,但我总是认为要使SSL与您的网站一起工作,您只需支付SSL证书,只需在您的SSL提供商网站上输入您的网站详细信息,它就会以某种方式设置通过SSL服务?
是否涉及任何编程?
答案 0 :(得分:1)
SSL可以在不涉及任何证书颁发机构的情况下运行因此CA不是强制性的。 当然,如果您不使用CA,您的用户需要一种让您的证书脱机的方法(确保在您第一次连接到您的站点时不会执行任何MiTM)。 否则,用户可以接受您的Web服务器在第一次连接时发回的证书(但在第一次连接时容易受到MiTM的影响)。
此外,除了在您的证书上提供第三方信任之外,CA不会做任何事情,所有实施问题由您决定。
答案 1 :(得分:1)
很高兴去。说明书来自记忆,凌晨3点。大部分是正确的,但不需要编程。您的托管服务提供商应提供详细说明。跟着他们。
您可以跳过第5步并安装自己的证书颁发机构,但是当您尝试与您的站点建立安全连接时,您的用户将收到提醒消息。如果你真的想卖东西或与标准浏览器建立安全连接,那就是糟糕的用户体验。