0

ユーザーのログインを https にリダイレクトする Web サイトがいくつかあります。一部のユーザーは、サイトが信頼できない、または誰かが通信を傍受しようとしているという警告が表示されると怖くなり、ほとんどのユーザーはログイン手順を続行しません。 .

事実、私はこれらのサイトでお金を稼いでいないので、これらの会社のいずれかから有効な証明書を取得するために多額の支払いをしたくありませんが、ユーザーの資格情報を安全に保ちたい. これを回避する方法はありますか?

https リダイレクトを傍受し、状況を説明するメッセージをユーザーに表示できれば十分です。

4

2 に答える 2

1

一部の広く受け入れられている証明機関は、クラス 1 証明書の無料の証明パスを提供しています (証明書の所有者の身元について主張することはなく、サブジェクトを管理しているだけです。実際には、本人確認のために実際に SSL 証明書をチェックする人はほとんどいません。アプリケーションの非営利的な性質を考えると、この場合はまったく問題にならない可能性があります)。

そのような認証機関の 1 つ (私が過去に使用したことがある) はStartComです。

于 2013-06-13T00:22:34.637 に答える
1

いいえ、認識された CA によって承認された証明書を使用しないと、メッセージを非表示にすることはできません。これは、インターネット セキュリティの基本的な事実です。

あなたができることは、そのメッセージが表示される前に、警告が表示されることを説明することです. 実際、CA がハッキングされた場合 (これは発生しました)、自己署名証明書は脆弱ではなく、残りの電子商取引は危険にさらされていることを伝えることができます。

しかし、彼らは長い説明を読みません。あなたができる最善のことは、彼らを準備し、あなたがあなたが言う人であることを一度信頼しなければならないことを彼らに伝えることです.

于 2013-06-13T00:22:44.710 に答える