我最近使用node.js创建了HTTPS服务器。证书是从本网站免费创建的。访问HTTPS网站时删除浏览器安全提示
http://www.selfsignedcertificate.com/
Chrome浏览器总是与使用此自签名证书时,HTTPS网站不安全的消息提示。我在网上做了一些研究,看起来正确的证书花钱。是否可以免费生成证书并被浏览器接受为安全的?
我最近使用node.js创建了HTTPS服务器。证书是从本网站免费创建的。访问HTTPS网站时删除浏览器安全提示
http://www.selfsignedcertificate.com/
Chrome浏览器总是与使用此自签名证书时,HTTPS网站不安全的消息提示。我在网上做了一些研究,看起来正确的证书花钱。是否可以免费生成证书并被浏览器接受为安全的?
没有
证书时,他们被高度信任的证书颁发机构签署的一般只有受信任的。这就是SSL证书的工作原理。如果每个人都可以签署自己的证书,任何人都可以声称是他们想要的任何服务器。
要让(可信赖的)证书颁发机构签署您的证书,您通常需要付费。
好消息给你。去这个网站https://letsencrypt.org/。它处于有限模式并提供免费证书。
https://letsencrypt.org/about/
让我们的加密是一个免费的,自动化的,开放的证书颁发机构 (CA),为公众的利益运行。 Let's Encrypt是由互联网安全研究组(ISRG)提供的服务 。
这正是我所说的“便宜并不总是更好”。这家公司签署的证书是无条件信赖的,这将是一个很长的时间。他们仍然会生成浏览器警告(暂时)......这与OP发布的网站非常相似,只是他们签署了证书而不是网站管理员。 –
查看FAQ,https://community.letsencrypt.org/t/frequently-asked-questions-faq/26,它表示该证书将被浏览器信任。你从哪里得到了浏览器警告仍会产生的信息?如果是这样,它与自签名证书没有区别。 – user781486
@LukePark Let's Encrypt证书与大多数浏览器已经信任的证书交叉签名。 (只有Java和Blackberry不信任它)因此,您可以使用我们的加密程序来加密任何您想要的网站而不会产生可怕的警告 – Tom
谢谢。 Upvoted。你会碰巧知道一个便宜的证书会花费多少钱? – user781486
它变化很大,可能不是真正关于StackOverflow的主题。然而,我会说便宜并不总是更好。谷歌搜索和比较自己? –
请查看我的回答。有了新的发展。 – user781486