Hunt Bao

书籍《单页Web应用》译者,微信公众号《前端人生》作者

少于 1 分钟阅读

  • 使用 HTTPS 协议需要在服务器上面放置公钥证书,也叫 SSL 证书。目前 SSL 证书的标准是 x.509。证书(certificate)是由证书管理机构(certificate authorities,CA)颁发的。证书管理机构会给浏览器厂商受信根证书(trusted root certificates)。在安装浏览器的时候会包含这些受信根证书文件,所以 CA 和浏览器的信任链就建立起来了。为了能使这条信任链正常工作,因此你的服务器上需要有由 CA 颁发的证书。

  • SSL 证书可以从免费 CA 处获取,也可以从商业 CA 处购买。

  • 浏览器只信任知名 CA 颁发的证书。如果你的网站使用了未知实体颁发的证书,则浏览器会有警告。

  • 如果可以控制浏览器的发布和安装,则你可以使浏览默认就安装你的根证书,这样用户在登录你的网站的时候就不会产生警告。

  • 使用 OpenSSL 生成自己的证书。

  • HTTPS 的端口号是 443,浏览器一般不会显示这个端口号。

  • csurf 中间件。

分类:

更新时间:

留下评论

猜您还喜欢