Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 我是否可以了解用户';s的web浏览器存储了我的自签名ssl证书的异常?_Javascript_Security_Ssl_Browser_Https - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 我是否可以了解用户';s的web浏览器存储了我的自签名ssl证书的异常?

Javascript 我是否可以了解用户';s的web浏览器存储了我的自签名ssl证书的异常?

javascript security ssl browser https

Javascript 我是否可以了解用户';s的web浏览器存储了我的自签名ssl证书的异常?,javascript,security,ssl,browser,https,Javascript,Security,Ssl,Browser,Https,是否可以(例如在javascript中)查明浏览器是否存储了自签名ssl证书的安全异常 我想向用户提供一条消息,告诉他们在尝试导航到通过https提供服务的页面之前需要安全警告以及证书详细信息,但我只想向将获得安全警告的用户提供该消息,即未存储我的安全证书例外情况的用户。 (该网站是为一个新的非营利非法人团体而设,因此即使有一个CA证书的预算,也很难获得CA证书。) 我想向用户提供一条消息,告诉他们在尝试导航到通过https提供服务的页面之前需要安全警告以及证书详细信息,但我只想向将获得安全警告

是否可以(例如在javascript中)查明浏览器是否存储了自签名ssl证书的安全异常

我想向用户提供一条消息,告诉他们在尝试导航到通过https提供服务的页面之前需要安全警告以及证书详细信息,但我只想向将获得安全警告的用户提供该消息,即未存储我的安全证书例外情况的用户。
(该网站是为一个新的非营利非法人团体而设,因此即使有一个CA证书的预算,也很难获得CA证书。)

我想向用户提供一条消息,告诉他们在尝试导航到通过https提供服务的页面之前需要安全警告以及证书详细信息,但我只想向将获得安全警告的用户提供该消息,即未存储我的安全证书例外的用户

我认为这是个坏主意。 如果您训练用户相信此类消息,中间人攻击者很容易显示类似的警告,然后使用攻击者证书进行中间人SSL攻击

(该网站是为一个新的非营利非法人团体而设,因此即使有一个CA证书的预算,也很难获得CA证书。)

首先,有一种免费的SSL证书(它们可能不会对证书收费,但会对吊销收费)。除此之外,如果你把一个简单的证书与服务器成本或几杯咖啡进行比较,它就没有那么贵了。 如果你真的想保护你的用户,你不应该使用一些坏的HTTPS,但要做的正确

是否可以(例如在javascript中)查明浏览器是否存储了自签名ssl证书的安全异常

虽然我认为显示这样的警告是个坏主意,但以下技术可用于类似的场景,即向用户显示它需要更新其旧软件,因为它无法接受更新的证书:

您可以尝试从https保护端包括一个像图像这样的资源。现代浏览器(我已经用最新的Chrome和Firefox测试过)在资源证书失败时不会显示警告,而是以静默方式加载失败。您可以使用Javascript检查资源是否已加载(用户对证书有异常)或未加载(无异常)

我想向用户提供一条消息,告诉他们在尝试导航到通过https提供服务的页面之前需要安全警告以及证书详细信息,但我只想向将获得安全警告的用户提供该消息,即未存储我的安全证书例外的用户

我认为这是个坏主意。 如果您训练用户相信此类消息,中间人攻击者很容易显示类似的警告,然后使用攻击者证书进行中间人SSL攻击

(该网站是为一个新的非营利非法人团体而设,因此即使有一个CA证书的预算,也很难获得CA证书。)

首先,有一种免费的SSL证书(它们可能不会对证书收费,但会对吊销收费)。除此之外,如果你把一个简单的证书与服务器成本或几杯咖啡进行比较,它就没有那么贵了。 如果你真的想保护你的用户,你不应该使用一些坏的HTTPS,但要做的正确

是否可以(例如在javascript中)查明浏览器是否存储了自签名ssl证书的安全异常

虽然我认为显示这样的警告是个坏主意,但以下技术可用于类似的场景,即向用户显示它需要更新其旧软件,因为它无法接受更新的证书:

您可以尝试从https保护端包括一个像图像这样的资源。现代浏览器(我已经用最新的Chrome和Firefox测试过)在资源证书失败时不会显示警告,而是以静默方式加载失败。您可以使用Javascript检查资源是否已加载(用户对证书有异常)或未加载(无异常)。

您通常无法从浏览器中访问此类数据。如果你有一个域名的话,获得一个域验证证书应该不会有问题,即使对于一个非营利的非法人团体也是如此。有些公司提供免费的有效SSL证书,但不这样做。您可以获得免费或几乎免费的域验证证书。您通常无法从浏览器中访问此类数据。如果你有一个域名的话,获得一个域验证证书应该不会有问题,即使对于一个非营利的非法人团体也是如此。有些公司提供免费的有效SSL证书,但不这样做。你可以获得一个免费或几乎免费的域验证证书。这是一个很好的观点,可以让你轻易地陷入一种虚假的安全感。我发现我可以用25美元从certs4less获得RapidSSL的证书,尽管它似乎需要一些中间证书才能工作(RapidSSL自己的网站在我的iPhone上不受信任)。非常感谢。:)这是一个很好的观点,可以很容易地让人产生一种虚假的安全感。我发现我可以用25美元从certs4less获得RapidSSL的证书,尽管它似乎需要一些中间证书才能工作(RapidSSL自己的网站在我的iPhone上不受信任)。非常感谢。:)