我想使用SSL(https)来保护通信。是否可以在不购买某种证书的情况下这样做?
答案 0 :(得分:15)
您可以使用自签名证书(google it),但您的用户会收到一条消息,说明证书无效。但是,流量仍将加密。
您必须向第三方支付“有效”SSL证书的原因是SSL证书的部分目的是验证服务器的真实性。如果任何机构可以发出他们想要的任何信息的SSL证书,那么是什么阻止我使用Walmart.com的联系信息设置SSL证书并诱使用户认为我的网站是walmart.com的一个分支?
简而言之,您可以免费获得加密部分,但如果您想避免浏览器身份警告,则需要支付第三方证书。
答案 1 :(得分:6)
您可以self sign a cert,或从cacert.org或相关的免费签名社区获取一个。大多数浏览器都会发出警告,所以你不应该把它用于生产(如果你是电子商务),但是在开发期间,或者如果你不关心警告,它是一个便宜的替代品
答案 2 :(得分:2)
正如其他人所说,您可以简单轻松地使用自签名证书或设置自己的证书颁发机构(CA),然后根据需要颁发任意数量的证书。所有这些证书都与大型CA颁发的“商业”证书一样有效,因此您的证书与来自verisign的证书之间没有技术差异。
大多数浏览器和其他客户端应用程序警告您的证书的原因是,他们不知道,因此不信任您的CA.浏览器通常会附带数百个众所周知的CA证书,每个人都会自动信任(如果这是一件好事,那么......),所以当您通过HTTPS访问amazon.com时,您不会收到警告。在Firefox中,您可以转到“首选项”> “高级”> “加密”> “查看证书”以查看您的浏览器当前信任的CA或单个证书。
最后,这是您和您的服务用户信任的问题。如果您的用户了解并信任您(例如在公司网络或小型开发团队中),他们可以将CA证书添加到其浏览器中的受信任证书中。从那时起,您自己的CA颁发的每个证书都不会产生任何警告,并且会像其他证书一样受到信任。