无身份验证的HTTP加密

我想发布一个小型应用程序，它提供了一个供本地使用的web界面。因此，它将只绑定到环回，但有可能有人希望在虚拟或真实的网络接口上使用它

至少在那时，产生的流量会被窃听

---

我想我不能让用户承担生成和安装HTTPS证书/密钥的工作，所以我的问题是：有没有一种方法可以在服务器端没有此类证书/密钥的情况下与标准浏览器建立加密连接，放弃服务器身份验证？

您可以购买并在本地使用它。

如果没有SSL和证书，您将必须构建自己的身份验证和加密协议，这一点很重要。可以在web服务器上使用自签名SSL证书，以便您可以使用所需的任何域名，问题是它需要每个客户端信任该证书（通过将其导入计算机）。在企业环境中，还有IPSec可以保护所有流量。

毕竟，我需要告诉他如何禁用浏览器中的警告消息。或者你可以为本地主机购买合适的SSL证书。因为局域网中的普通计算机没有正式的DNS地址，所以你不能。您可以提供的唯一方法是通常的“忽略警告消息”，但对于某些浏览器，您永远无法摆脱这些警告消息。这个问题特别要求使用证书以外的解决方案。从什么时候起，您就不能为LAN服务器购买SSL证书了？此类产品的示例：