了解SSL：自签名与认证_Ssl_Https

了解SSL：自签名与认证

ssl https

了解SSL：自签名与认证,ssl,https,Ssl,Https,我在理解SSL方面有点困难，即自签名vs认证首先，我是否假设自签名证书仍会提示公共浏览器警告消息第二，来自https域的数据不会传输到http域，对吗？因此，如果我的站点位于domain.com，api位于api.domain.com，我需要两个证书，并将它们都设置为https 最后，我注意到像StartSSL这样的网站上有免费的SSL证书。这让人觉得可疑，因为在其他网站上获得证书很容易就要花100美元。我担心错了吗使用自签名证书将导致浏览器警告。你的假设是正确的视情况而定；出现这种情况

我在理解SSL方面有点困难，即自签名vs认证

首先，我是否假设自签名证书仍会提示公共浏览器警告消息

第二，来自https域的数据不会传输到http域，对吗？因此，如果我的站点位于domain.com，api位于api.domain.com，我需要两个证书，并将它们都设置为https

最后，我注意到像StartSSL这样的网站上有免费的SSL证书。这让人觉得可疑，因为在其他网站上获得证书很容易就要花100美元。我担心错了吗

使用自签名证书将导致浏览器警告。你的假设是正确的

视情况而定；出现这种情况时，某些浏览器可能会发出警告。但您绝对应该在HTTPS上提供所有服务，以便客户端能够验证您的站点，并确保连接是私有的

可以通过（SAN，

subjectAltName

）X.509证书扩展在单个证书上支持多个域。您还可以使用单独的证书

StartSSL受到所有浏览器的信任；他们的证书将被接受，没有什么“可疑”的。您可以使用StartSSL的免费服务获得两个证书-每个域一个证书

如果您希望通过SAN扩展为多个域提供一个证书，那么您必须找到一个支持该功能的产品，而且它可能不是免费的。该倡议正在努力实现这一目标改变这方面的格局，但它们尚未启动

非常感谢！这确实澄清了问题。我仍然觉得我不太了解一些事情，但我会从StartSSL的一个免费证书开始（我的API还没有上线），并担心第二个证书。