Javascript HTTP与HTTPS的区别是什么？SSL到底是怎么回事？

不久前我问了一个问题

这在很大程度上澄清了两者之间的差异，但我对这个话题仍然有点不清楚

关于这张图片，我有几个问题：

• 需要SSL-从客户端的角度来看，这到底意味着什么？这是否意味着为了显示网页，服务器需要有SSL证书？这种加密是如何工作的
• 客户端证书-我知道这一切都来自客户端，但这是我作为Web服务器应该发布的吗？您需要客户端证书的特殊情况是什么

我也在读这篇文章： 虽然我确实在特定页面上设置了Require SSL和Ignore Client certificates，但我看不到地址栏的以下更改：

• 为什么我看不到这一点？我需要什么才能让它正常工作，因为这让我相信使用HTTPS与HTTP相比确实没有什么更安全的了

我质疑这一点的原因是，最近，当我尝试将HTML动态加载到我的网站时，我使用Javascript和HTTPS加载url，但我收到域错误，说它不是来自同一个来源

i、 e.

http://www.example.com

&

https://www.example.com

-我不明白为什么我会收到一个错误，说不是同一个来源？更不用说我还使用了带有HTTPS的页面（地址栏中显示的就是这个页面）。同时，将链接更改为HTTP似乎可以修复该错误

需要SSL-从客户端的角度来看，这到底意味着什么

答案有点不清楚。它要么意味着：

• 当向服务器发出普通HTTP请求时，它会响应“您想要的资源在这个HTTPS URL上，去那里获取它”或
• 它完全关闭了普通HTTP支持

如果您有一个支持SSL的IIS服务器（我不支持），并且我假设它是第一个选项，那么这很容易测试

---

客户机证书——我知道这一切都来自客户机，但这是我作为一个Web服务器应该发布的吗？您需要客户端证书的特殊情况是什么

通常，您会以“运行Web服务器的人，但也可能是需要客户端证书的其他系统”的身份发布它们

您可以使用这些来代替用户名/密码

---

虽然我确实在特定页面上设置了requiressl和Ignore客户端证书，但我没有看到地址栏的以下更改

如果你不向我们展示你在自己网站上看到的内容，很难判断问题出在哪里

---

i、 我不明白为什么我会得到一个错误，说不相同的起源

原产地规则相当严格

• 主机名必须相同（它是）
• 端口必须相同（不是，您有80和443，这是HTTP和HTTPS的默认值）
• 方案必须相同（HTTP和HTTPS不相同）

您应该通过在任何地方使用SSL来缓解这一问题。有些东西不要使用普通HTTP，有些东西不要使用HTTPS

---

浏览器没有通知连接是安全的（如前一节所述），可能是因为您通过HTTP将其他资源加载到页面中，但如果没有测试用例，则很难判断。

您似乎在这里混淆了许多问题。客户证书可能根本不符合您的利益；如果你需要的话，你早就知道了。我不知道你想用Paypal截图表达什么。最后但并非最不重要的一点是，您实际上似乎对CORS有问题，而不是SSL。@deceze PayPal屏幕截图的目的是因为我在地址栏中没有看到绿色条-我确实看到了绿色锁，但我不知道这是否是同一件事。我可以看到所有证书信息，但我不确定是否有我没有做的事情，我应该做的事情。绿色条表示存在扩展验证证书。这只是一个证书，证书/网站背后的公司经过更广泛的审查，证书中的信息（公司名称、地址等）更可信。你花更多的钱来获得这样的证书。这与您在web服务器中可以执行的任何设置无关。这太棒了，谢谢！回答了我的大部分问题，deceze涵盖了地址栏问题。我有它的设置，以便真正登录到网站和结帐，他们需要使用HTTPS，否则他们会得到一个403禁止访问错误