0
我正在为参观“https://oursite.com/poodlesecurityfailed.js”证书是否需要正式或自签名?
问题的客户网络测试后,
我需要一个有效的证书,即使其对证书谈判的测试域?如果客户可以访问它,他们没有通过狮子狗测试。 (SSLv3已启用)。
想法?
A
回答
0
即使在证书协商的测试域上,我是否还需要有效证书?如果客户可以访问它,他们没有通过狮子狗测试。 (SSLv3已启用)。
取决于客户端。
如果客户端有足够的知识来理解,访问站点时的“无效证书”意味着客户端仍然启用SSL 3.0,那么自签名证书就足够了。
如果您不想在本网站上提供问题的解释,并且不希望客户端明确接受无效证书以查看此解释,那么您应该更好地使用正确信任的证书。
相关问题
- 1. 自签名证书和根CA证书是否相同?
- 2. 代码签名需要什么证书?
- 3. 自签名证书
- 4. 自签名证书
- 5. 自签名证书到Authenticode证书?
- 6. SharePoint书签是否需要mySite?
- 7. 证书未正确签名
- 8. 无效签名,自签名证书?
- 9. ios自签名证书
- 10. Keystone.js自签名证书
- 11. PrincipalContext LDAPS自签名证书
- 12. HTTPS自签名证书
- 13. J2ME Midlet - 自签名证书
- 14. 自签名证书https
- 15. Android Volley自签名证书
- 16. 使用自签名证书
- 17. 查找证书是自签名还是CA签名
- 18. 更新SSL证书是否需要重新颁发证书?
- 19. Java代码签名证书是否与SSL证书相同?
- 20. 证书链的根证书是自签名的,不可信的
- 21. 流星是否允许自签名SSL证书
- 22. PowerShell是否有创建非自签名证书的工具?
- 23. 签名证书
- 24. 证书签名
- 25. iOS:ASIHTTPRequest验证自我签名证书
- 26. 需要约书签
- 27. 与M2Crypto验证签名消息的自签名证书
- 28. ncat SSL问题,证书验证失败(自签名证书)
- 29. 从Apple获取代码签名证书需要多少费用?
- 30. 需要将Symantec代码签名证书导出为.pfx
谢谢,这使得它更容易。我认为一个'可信'证书应该可以,因为SSLv3不会在一个文件域上做很多事情? – 2015-02-24 19:24:14
我认为如果你只是发送你通过一个不太安全的交通工具发送的信息,那么它并不重要。但仍然有足够的用户不知道SSL/TLS仅仅是为了传输安全,并且认为通过https访问站点,他们可以避免所有危险。因此,即使连接不安全,用户也可能被显然“可信”证书欺骗。但这些用户可能会以更简单的方式欺骗,所以我不在乎。 – 2015-02-24 19:59:56