[英]Does the certificate need to be official or self signed?
我正在為訪問“ https://oursite.com/poodlesecurityfailed.js ”的客戶進行網絡測試
題,
我是否需要有效的證書,即使它在測試域上進行證書協商? 如果客戶可以訪問它,他們就沒能通過貴賓犬測試。 (該主機上已啟用SSLv3)。
想法?
我是否需要有效的證書,即使它在測試域上進行證書協商? 如果客戶可以訪問它,他們就沒能通過貴賓犬測試。 (該主機上已啟用SSLv3)。
取決於客戶。
如果客戶端有足夠的知識來理解,那么訪問站點時“無效證書”意味着客戶端仍然啟用了SSL 3.0,那么自簽名證書就足夠了。
如果您想在此站點上提供問題的解釋並且不希望客戶端明確接受無效證書只是為了查看此解釋,那么您應該更好地使用正確受信任的證書。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.