如何使用不可信证书访问https

发布网友

我来回答

共4个回答

热心网友

通过国际WebTrust认证的CA可以签发受浏览器和操作系统信任数字证书产品。当然是要通过付费才可以获得；如果是企业测试使用，可利用OpenSSL命令来建立自签CA：

1、下载并安装OpenSSL；

2、生成Root根证书；

3、生成中间证书intermediate证书；

4、生成*用户证书；

但是不建议使用，自签SSL证书是非常不安全的

1、自签SSL证书最容易被假冒和伪造，被欺诈网站利用；

2、部署自签SSL证书的网站，浏览器会持续弹出警告；

3、自签SSL证书最容易受到SSL中间人攻击；

4、自签SSL证书没有可访问的吊销列表；

5、自签SSL证书支持超长有效期，时间越长越容易被破解。

为了网站的安全，推荐使用受信任的CA机构提供的安全的SSL证书。如果是重要的网银系统、电子商务系统等，最好使用企业级OV SSL证书或者增强型EV SSL证书网页链接

热心网友

不可信证书是非常不安全的，所以不建议使用。
建议使用可信的CA机构颁发的SSL证书，如Symantec、GeoTrust、Comodo等。

热心网友

你可以自己生成自签证书来测试，或者你可以访问12306网站来测试，12306网站使用的是自签证书，浏览器不信任。

热心网友

可以自签发，但使用后SSL证书起不到作用，反而不安全。