Действительно ли возможно использовать https (собственный сервер), ничего не платя?

Если вы используете PHP Manager с IIS, сделайте следующее:

  1. Откройте IIS (я обычно открываю его, набирая IIS при запуске); Start IIS

  2. Дважды щелкните «PHP Manager»; Click PHP Manager

  3. Нажмите «Включить или отключить расширение»; Enable/Disable extension

  4. Прокрутите вниз, чтобы найти нужный драйвер (в моем случае php_pdo_mysqll.dll), и нажмите «включить»; Scroll to driver & enable

  5. После этого драйвер должен появиться и работать. Enabled driver

  6. Готово! Надеюсь, это помогло кому-то, потому что другие ответы не помогли мне.

6
задан gernberg 1 June 2009 в 12:59
поделиться

3 ответа

Вы можете использовать самозаверяющий сертификат (погуглить), но ваши пользователи получат сообщение о том, что сертификат недействителен. Однако трафик по-прежнему будет зашифрован.

Причина, по которой вы должны платить третьей стороне за «действительный» SSL-сертификат, заключается в том, что частью цели SSL-сертификата является проверка подлинности вашего сервера. Если какой-либо орган может выдать сертификат SSL с любой необходимой им информацией, что помешает мне настроить сертификат SSL с использованием контактной информации Walmart.com и обманом заставить пользователей думать, что мой сайт является филиалом walmart.com? , вы можете получить часть шифрования бесплатно, но если вы хотите избежать предупреждений об идентификаторе браузера, вам придется заплатить за сторонний сертификат.

15
ответ дан 8 December 2019 в 05:23
поделиться

As others have said, you can simply and easily use self-signed certificates or set up your own certificate authority (CA) and then issue as many certificates as you want. All these certificates are as valid as the "commercial" ones issued by the big CAs, so there is no technical difference between your certificate and the one from, say, verisign.

The reason most browsers and other client applications warn about your certificate is, that they do not know and therefore not trust your CA. Browsers usually come with hundreds of well-known CA certificates everyone automatically trusts (if thats a good thing, well...), so you don't get a warning when visiting amazon.com via HTTPS. In Firefox, you can go to "Preferences" > "Advanced" > "Encryption" > "View Certificates" to see which CAs or individual certificates your browser currently trusts.

In the end, it's a question of whom you and the users of your service trust. If your users know and trust you (say in company network or a small development team), they can add your CAs certificate to the trusted certificates in their browser. From then, every certificate issued by your own CA will generate no warning and will be trusted just like every other certificate.

2
ответ дан 8 December 2019 в 05:23
поделиться

Вы можете самостоятельно подписать сертификат или получить его на cacert.org или в связанном с ним сообществе бесплатных подписчиков. Большинство браузеров выдают предупреждения, поэтому вам следует делать это не в производственной среде (если вы занимаетесь электронным бизнесом), а во время разработки или, если вам не нужны предупреждения, это дешевая альтернатива

6
ответ дан 8 December 2019 в 05:23
поделиться
Другие вопросы по тегам:

Похожие вопросы: