0
我正在为参观“https://oursite.com/poodlesecurityfailed.js”证书是否需要正式或自签名?
问题的客户网络测试后,
我需要一个有效的证书,即使其对证书谈判的测试域?如果客户可以访问它,他们没有通过狮子狗测试。 (SSLv3已启用)。
想法?
我正在为参观“https://oursite.com/poodlesecurityfailed.js”证书是否需要正式或自签名?
问题的客户网络测试后,
我需要一个有效的证书,即使其对证书谈判的测试域?如果客户可以访问它,他们没有通过狮子狗测试。 (SSLv3已启用)。
想法?
即使在证书协商的测试域上,我是否还需要有效证书?如果客户可以访问它,他们没有通过狮子狗测试。 (SSLv3已启用)。
取决于客户端。
如果客户端有足够的知识来理解,访问站点时的“无效证书”意味着客户端仍然启用SSL 3.0,那么自签名证书就足够了。
如果您不想在本网站上提供问题的解释,并且不希望客户端明确接受无效证书以查看此解释,那么您应该更好地使用正确信任的证书。
谢谢,这使得它更容易。我认为一个'可信'证书应该可以,因为SSLv3不会在一个文件域上做很多事情? – 2015-02-24 19:24:14
我认为如果你只是发送你通过一个不太安全的交通工具发送的信息,那么它并不重要。但仍然有足够的用户不知道SSL/TLS仅仅是为了传输安全,并且认为通过https访问站点,他们可以避免所有危险。因此,即使连接不安全,用户也可能被显然“可信”证书欺骗。但这些用户可能会以更简单的方式欺骗,所以我不在乎。 – 2015-02-24 19:59:56