我正在为我正在制作的游戏创建一个启动器。要访问启动器的菜单,用户必须首先在游戏网站上创建一个帐户,使用它购买游戏,然后使用他的凭据登录到启动器。我在服务器上设置了一个 php 脚本,它接受用户名和密码 MD5 哈希参数(在 URL 中),检查该帐户是否在数据库中并将相关信息返回给启动器。
由于我要通过 Internet 传输敏感(尽管是加密的)信息,我认为使用 SSL 是完成此操作的最佳方式。因为我买不起合法的第三方签名证书,所以我自己签了一个。它捆绑在启动器中并以编程方式添加到信任库中,这样我就可以使用它连接到该 php 脚本并毫无问题地登录。
现在我描述的整个系统工作得很好,但我从某人那里听说未经用户同意使用自签名 SSL 证书在某些国家/地区(即丹麦,也许是其他国家/地区)是非法的。我已经尝试查找它以查看是否应该向启动器添加某种确认对话框,但我找不到任何东西。
我位于(并开发程序)在以色列,服务器在荷兰。
有谁知道我的 friend 在谈论什么法律,我应该怎么做才能避免违反这些法律,以及我可以从哪里阅读更多有关这些法律的在线资源?
最佳答案
一些国家/地区有禁止使用加密的法律。查看Crypto Law Survey有关每个国家/地区的限制的详细信息。荷兰似乎有一些限制,如果是这样,您可能需要考虑移动服务器。
关于ssl - 自动使用自签名 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20734195/