Java 在https重定向上显示消息
我有一些网站将用户登录重定向到https,一些用户看到警告时会感到害怕,因为警告说该网站不可信,或者有人试图拦截他们的通信,因此大多数用户不会继续登录过程 事实上,我想避免支付大笔钱,从其中一家公司获得有效证书,因为我没有用这些网站赚钱,但我想保持用户凭据的安全。有没有办法避免这种情况Java 在https重定向上显示消息,java,php,https,Java,Php,Https,我有一些网站将用户登录重定向到https,一些用户看到警告时会感到害怕,因为警告说该网站不可信,或者有人试图拦截他们的通信,因此大多数用户不会继续登录过程 事实上,我想避免支付大笔钱,从其中一家公司获得有效证书,因为我没有用这些网站赚钱,但我想保持用户凭据的安全。有没有办法避免这种情况 如果我可以截获https重定向并向用户显示一条消息来解释情况,那就足够了。一些被广泛接受的认证机构为1级证书提供了免费的认证路径(它们不断言证书所有者的身份,只声明它们控制了主体;事实上,很少有人实际检查SSL证
如果我可以截获https重定向并向用户显示一条消息来解释情况,那就足够了。一些被广泛接受的认证机构为1级证书提供了免费的认证路径(它们不断言证书所有者的身份,只声明它们控制了主体;事实上,很少有人实际检查SSL证书以进行身份验证,因此这很少是一个现实问题,并且考虑到您的应用程序的非商业性质,在这种情况下可能根本不存在问题)
一个这样的证书颁发机构(我过去使用过)是。不,如果不使用由公认CA认可的证书,就不能隐藏消息。这是互联网安全的一个基本事实 您可以做的是,在消息出现之前,向他们解释他们将看到警告。您可以告诉他们,事实上,如果CA遭到黑客攻击(已经发生),而电子商务的其余部分受到危害,您的自签名证书就不易受攻击
但是他们不会阅读冗长的解释。你能做的最好的事情是让他们做好准备,告诉他们有一次他们必须相信你就是你所说的你。你可以从他们那里获得一份免费证书。你想要一份无效的证书……并保证用户凭据的安全。我认为这是不可能的。这不是无效的,我是创造的在我自己的server.eggyal中加密证书,听起来很棒!!您能回答这个问题,这样我就可以将其标记为有效吗?但它没有回答您关于如何拦截https重定向以插入消息的问题。