我正在为访问"https://oursite.com/poodlesecurityfailed.js"
问题,
我是否需要一个有效的证书,即使它在测试域上进行证书协商?如果客户可以参观,他们就没有通过贵宾犬测试。(SSLv3已启用)。
想法?
我是否需要一个有效的证书,即使它在测试域上进行证书协商?如果客户可以参观,他们就没有通过贵宾犬测试。(SSLv3已启用)。
取决于客户。
如果客户端有足够的知识来理解,访问网站时的"无效证书"实际上意味着客户端仍然启用了SSL 3.0,那么一个自签名证书就足够了。
如果您希望在此网站上对此问题进行解释,并且不希望客户端仅为了查看此解释而明确接受无效证书,则您应该更好地使用适当信任的证书。