【发布时间】:2016-03-16 15:03:38
【问题描述】:
不久前我问了一个关于What is the difference between requiring an SSL cert and accepting an SSL cert?的问题
在很大程度上消除了两者之间的差异,但是我对这个话题仍然有点不清楚。
我对这张图片有几个问题:
- 需要 SSL - 从客户的角度来看,这究竟意味着什么?这是否意味着为了让网页出现,服务器需要有 SSL 证书?这种加密是如何工作的?
- 客户端证书 - 我知道这一切都来自客户端,但我作为网络服务器会发布吗?您需要客户证书的特殊情况是什么?
也在阅读这篇文章:Why SSL? The Purpose of using SSL Certificates 虽然我确实在特定页面上设置了需要 SSL 和忽略客户端证书,但我没有看到地址栏的以下更改:
- 为什么我看不到这一点?我需要什么才能使其正常工作,因为这让我相信使用 HTTPS 确实比使用 HTTP 更安全
我对此提出质疑的原因是因为最近,当我尝试将 HTML 动态加载到我的网站时,我正在使用 Javascript 和 HTTPS 对 url 进行加载,但是我收到域错误,说它不是来自同源...
即http://www.example.com & https://www.example.com - 我不明白为什么我会收到一个错误提示来源不同?更不用说我还在使用带有 HTTPS 的页面(这就是地址栏)。同时,将链接更改为 HTTP 似乎可以解决该错误。
【问题讨论】:
-
您似乎在这里混淆了许多问题。客户证书可能根本不符合您的利益;你会知道你是否需要那个。我不知道你想用那个 Paypal 截图表达什么。最后但同样重要的是,您实际上似乎有问题的是 CORS,而不是 SSL。
-
@deceze PayPal 截图的目的是因为我在地址栏中没有看到那个绿色栏 - 我看到了一个绿色锁,但我不知道它是否是同一件事。我可以看到所有的证书信息,但我不确定是否有一些我没有做但我应该做的事情。
-
绿色条表示存在扩展验证证书。这只是一个证书,证书/网站背后的公司已经过更广泛的审查,证书中的信息(公司名称、地址等)更值得信赖。您需要支付更多的钱才能获得这样的证书。它与您可以在 Web 服务器中进行的任何设置无关。
标签: javascript http ssl https iis-8