如果我对此感到困惑,那么我相信其他人一定会或至少会考虑一下。
有哪些选择可以使用 SSL 证书保护您的站点,以便您可以使用 https?
显然你可以买一个。我之前在 Azure 上买了一个,它很容易绑定(bind)到 Web 应用程序,尽管它相当昂贵。您可以使用通配符,但这个问题与此无关。
我必须在 IIS8 上执行此操作。我以前做过,但我做的很匆忙,所以不记得是否花了任何钱。我很确定我自己使用一些 CSR 的东西做了它(或者可能只是更新)。但我记不清了所以希望有人能澄清一下。我用谷歌搜索并获得了指向 digicert ( https://www.digicert.com/ssl-certificate-renewal-iis-8.htm ) 的链接,但我希望另一个人来验证或指出我理解中显而易见的地方。
最佳答案
What are the options of securing your site with an SSL cert so you can use https?
- 您可以生成自签名证书(用例:开发)
- 如果您有私有(private) PKI,您可以要求 PKI 管理员生成签名证书(用例:内部网)
- 购买任何知名提供商的证书(digicert、thawte、comodo;用例:需要某种保险的大公司,例如扩展验证)
- 在 Letsencrypt 免费获取证书(用例:个人网站、小公司)
在任何情况下,都有 3 个步骤:生成私钥、生成 CSR 以及签署从该 CSR 构建的证书。请记住,如果您丢失了私钥,您将丢失所有内容,如果您为证书付费,则必须再次付费。
这个数字证书文档似乎没问题。
What high level options are there to obtain one?
评论后的第二次编辑:
扩展验证等高级选项为最终用户提供了保障,并在地址栏中显示了绿色标题。 它们也会让你花费更多,并且应该考虑 yield 与价格,除非你经营的是银行网站或巨大的在线市场。
保险是针对最终用户的欺诈交易(详情 here ),与网站黑客无关。如果证书颁发者错误地将任何证书交付给错误的组织,或者如果证书颁发机构本身被黑客攻击(关于 Quora 的一些解释),则可能会发生这种情况。
一些权威声称的“256 位最佳加密”论点是不诚实的,因为它没有改变任何东西。看这个question有关更多解释。
关于ssl - SSL 证书可以免费制作吗?有哪些高级选项可以获得?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48704511/