Начало работы с SSL - PullRequest
Новая
       3

Начало работы с SSL

0 голосов
/ 12 апреля 2011

После прочтения статей о SSL в Интернете (некоторое время назад источники забыли) - я пришел к выводу, что половина статей, связанных с SSL, заполнена. В то время как другая половина, кажется, предполагает, что SSL является обязательным, если вы продаете вещи на своем сайте.

Мой вопрос после попытки выяснить это в Google: как вы на самом деле используете SSL, например, как вы разместили его на своем сайте?

Я не уверен, почему, но у меня всегда было впечатление, что для того, чтобы заставить SSL работать с вашим сайтом, вы просто платите за сертификат SSL и просто вводите данные своего сайта на своем сайте провайдеров SSL, и он просто каким-то образом настраивается по службе SSL?

Есть ли какое-либо программирование?

Ответы [ 2 ]

1 голос
/ 12 апреля 2011
  1. Найдите хостинг-провайдера, который предоставляет root-доступ.
  2. Установите openSSL
  3. Установите веб-сервер
  4. Следуйте инструкциям для создания запроса на подпись сертификата PKCS # 12 (из памяти) для веб-сервера
  5. Запрос подписан verisign или другим доверенным органом.$$$
  6. Установить подписанный сертификат на веб-сервере

Хорошо.Инструкции по памяти, 3 часа ночи.В основном верно, но программирование не требуется.Подробные инструкции должны быть доступны у вашего хостинг-провайдера.Следуйте им.

Вы можете пропустить шаг 5 и установить свой собственный центр сертификации, но тогда ваши пользователи будут получать предупреждающие сообщения при попытке установить безопасное соединение с вашим сайтом.Плохой UX, если вы действительно хотите что-то продать или установить безопасное соединение со стандартными браузерами.

1 голос
/ 12 апреля 2011

SSL может работать без участия какого-либо центра сертификации.Так что CA не являются обязательными.Конечно, если вы не используете CA, вашему пользователю нужен способ отключить ваш сертификат (чтобы быть уверенным, что MiTM не будет выполняться при вашем первом подключении к вашему сайту).В противном случае пользователь может принять сертификат, отправленный вашим веб-сервером при первом подключении (но это чувствительно к MiTM при первом подключении).

Кроме того, CA ничего не делает, кроме как передать третью частьдоверяйте своему сертификату, все вопросы по реализации зависят от вас.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...