提供到没有 ssl 证书的网站的加密连接

Posted 2023-02-16

【中文标题】提供到没有 ssl 证书的网站的加密连接

【英文标题】：Provide an encrypted connection to a website without ssl certificate

【发布时间】：2014-10-01 15:17:03

【问题描述】：

我们希望在我们的网站上实施 https。但鉴于我们的团队没有使用 https/ssl 的经验，我们需要一些时间来学习如何在我们的网站上使用加密连接。

在我们尝试实施 SSL 证书期间，我们希望让我们的网站更加安全。

所以，我们听说了一个可以使用的临时解决方案。每次访问我们的网站时都会询问用户（通过弹出式确认）是否要使用安全连接（例如每次连接到我们网站的新证书）。

我对这个“方法”一无所知，我什至不知道在谷歌上搜索什么。

这甚至可能吗？如果是，你怎么称呼它？

【问题讨论】：

实现 SSL 非常简单，不需要这个临时解决方案。

我认为您指的是自签名 SSL 证书。实现它与任何其他证书相同，唯一的优点是您不必为 CA 签名的证书付费，您可以在例如 IIS 中创建一个。

【参考方案1】：

您可能将自签名证书称为临时解决方案。 要实现它们，您必须在服务器上实现 https，与“真正的”https 的唯一区别是您不需要从已建立的 CA 购买证书，而是创建自己的证书。这种情况下浏览器默认不会信任证书，需要请求用户信任证书。当然，并非所有用户都会简单地信任某个陌生人，因此与完全不使用 https 的情况相比，希望通过这种方式失去更多的网站用户。

【讨论】：

谢谢先生！它对我开始有很大帮助:)