我对 ssl 很陌生...现在我想在像 azure 这样的云服务上的网站上创建 ssl。但是,如果我们采用正常方式(例如将我们自己的证书上传到 azure ),它将是一个安全通道。然而我意识到,即使我不上传自己的证书,当我在http上输入额外的S时,它也可以成为一个安全通道。
以下是我的网址
http://cardmm.azurewebsites.net/
但是我没有上传任何内容,只是输入 s 成为 https
https://cardmm.azurewebsites.net/
我想问一下,这个ssl安全吗?如果安全的话,为什么人们想要上传自己的证书。
最佳答案
i want to ask, does this ssl will be secure?
是的,它是安全的。要了解的关键一点是 SSL 证书是颁发给 *.azurewebsites.net
域的,只要您通过 yoursite.azurewebsites.net 访问您的网站,您就可以免费使用它
。如果单击地址栏中的锁定
图标,您将看到证书的详细信息。
if secure, why people want to upload their own certificate.
您想要携带自己的证书的原因是(正如我上面提到的)SSL 证书绑定(bind)到 *.azurewebsites.net
而不是您的域(例如 yourwebsite.com) )。如果您希望用户使用您的域名安全地访问您的网站,您需要为您的域获取 SSL 证书并上传。
关于.net - 当我在 azure 上添加 HTTP(S) 时 ssl 安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45473704/