每周科技趣闻-重新思考SSLs

2019年9月12日,
每周科技趣闻-重新思考SSLs

我们喋喋不休的事实是,如果你有*ANY* VPN, 或远程访问您的地区的能力, 你*必须*使用商业SSL证书,而不是自签名SSL -没有例外.

然而, 一个日益令人沮丧的领域是,许多当前的浏览器开始警告你是否应该信任一个合法的浏览器, 未受感染的, 没有SSL的网站.

你们很多人都听我说过一遍又一遍,“如果我们问终端用户一个问题,我们就失败了。”.   这是这条法令的最新版本.

下面是我们自己的例子:

我们有我们的网站http://club.akitomo.net.  我们有它很久了.   它维护得很好.  该网站没有电子商务功能.  我们从未选择为它购买SSL.   然而, 在过去的六个月里, 我们已经收到了许多关于各种客户访问我们的网站并得到是否信任我们网站的警告的原始报告.   这造成了混乱和恐惧,我们可能会以某种方式被妥协.

这绝对不是事实.  像Chrome这样的浏览器会抛出这些警告,因为我们不是HTTPS(不管我们需不需要).  他们试图强制所有的网络流量使用http.

我们喊叔叔,并与托管公司合作上传和附加我们的通配符*.csiny到站点的商业SSL.

曾经我们是http://club.akitomo.net Chrome停止抱怨.

你要做的是检查你所在地区所有面向互联网的网页, 并删除任何剩余的自签名SSL,并用您的商业SSL替换它们.

然后联系你的网络托管公司,安排他们将你的主网站从http转换为http:使用相同的商业SSL.

如果你需要帮助,给我们打电话.