ssl - 证书需要是官方的还是自签名的?

标签 ssl https poodle-attack

我正在为访问“https://oursite.com/poodlesecurityfailed.js”的客户进行网络测试

问题,

我是否需要有效证书,即使它位于用于证书协商的测试域中?如果客户可以访问它,则他们未通过 Poodle 测试。 (SSLv3 已启用)在该主机上。

想法?

最佳答案

Do I need a valid certificate even though its on a test domain for certificate negotiation? If client can visit it, they failed the poodle test. (SSLv3 is enabled) on that host.

取决于客户。

如果客户端有足够的知识来理解访问站点时的“无效证书”实际上意味着客户端仍然启用了 SSL 3.0,那么自签名证书就足够了。

如果您反而想在此站点上提供问题的解释,并且不希望客户端只是为了看到此解释而明确接受无效的证书,那么您最好使用适当信任的证书。

关于ssl - 证书需要是官方的还是自签名的?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28703803/

上一篇:.htaccess - 在 htaccess 中忽略 url mod_rewrite

下一篇:ssl - 子域的通配符证书和链式证书有什么区别?

相关文章:

php - 使用 PHP 检测 SSL

c# - .NET 相互 SSL 握手 'Client Authentication'

node.js - 如何使用 ssl 和同一域名运行 api 和网站

c# - 带有 ResponseHeadersRead 的 HttpClient 在没有 Fiddler(Http/Https 调试器)的情况下在第二次 GetAsync 尝试时失败(超时)

linux - Centos 5 中的 Poodle 漏洞

asp.net - 由于 POODLE 漏洞,我使用的 API 服务正在禁用 SSL 3.0。如果我使用 HttpClient 和 HttpRequestMessage 是否需要更改代码?

javascript - 使用 Javascript 在浏览器中检测 SSL3

ssl - 如何解决 "error:1408F10B:SSL routines:ssl3_get_record:wrong version number"?

wordpress - 为我的 WordPress 网站强制使用 https...特定子域除外

java - 将 SSL 证书导入 Java

©2024 IT工具网  联系我们