StartSSL仅用于加密数据传输

Question

我正在开发浏览器扩展，它将一些数据从当前浏览的页面发送到我的后端服务器。用户意识到这一点。

我不想引起任何用户数据暴露，例如，在不安全的WiFi上。所以我只想确保数据和网址通过网络加密，只有我的后端才能看到它们。 我是否理解正确，即使是从StartSSL免费获得的SSL证书都能胜任？

我应该考虑使用免费SSL证书还有什么其他副作用？ - 用户的http-client会信任这样的证书吗？

谢谢。

Answer 1

只要可以验证SSL证书就可以实现。这意味着证书链的根证书需要位于浏览器的可信证书存储区内。

此外，证书必须为正确的地址（URL），不得撤销，CRL和OCSP必须正确配置等。换句话说，通常的步骤需要您的网络服务必须符合已验证的证书。