Web 应用程序产品在浏览器上显示“不安全”警告

【问题标题】:Web application product shows "Not secure" warning on browsersWeb 应用程序产品在浏览器上显示“不安全”警告
【发布时间】:2019-05-21 15:10:18
【问题描述】:

我正在开发要分发给多个客户的 Web 应用程序产品。现在一切都很好,只要客户使用 localhost,但是当他们使用服务器 IP 访问 Web 应用程序的密码页面时,Chrome 和其他浏览器开始在标题上显示“不安全”。 我知道自签名,但我确信这不是网络产品的可能解决方案,每个用户都必须创建签名权限并设置签名或至少创建签名权限。

【问题讨论】:

    标签: web-applications https localhost websecurity security-warning


    【解决方案1】:

    如果服务器证书是自签名的,则用户不负责创建任何内容。服务器必须配置为使用 CA 签名证书,浏览器才能验证其身份。

    浏览器预先信任许多已知的 CA 根证书。如果您的 Web 应用程序具有由已知 CA 签名的服务器证书,则用户将不会在浏览器中收到任何错误,因为它将能够验证应用程序自己的身份。

    网上有大量资源解释如何创建 CSR 并由 CA 签署(这可能需要额外费用)。

    【讨论】:

    • 感谢您的回复。但是,我仍然不确定它是什么意思,如果我必须用谷歌搜索,我的搜索关键字应该是什么等。
    • 不建议为没有适当安全背景的应用程序配置 SSL,但搜索我写的确切短语将返回很好的结果:“如何创建 CSR 并获得 CA 签名” .请记住查看您正在使用的语言/工具的文档,了解如何正确配置 SSL。
    猜你喜欢
    • 2018-07-14
    • 1970-01-01
    • 2013-07-11
    • 2014-04-11
    • 2013-07-15
    • 2013-08-12
    • 2017-10-13
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode