我正在开发浏览器扩展,它将当前浏览页面中的一些数据发送到我的后端服务器。用户意识到这一点,是有意的。
当用户是例如,我不想引起任何用户数据曝光。在无担保的wifi上。所以我只想确保,数据和网址经过网络加密,只有我的后端会看到它们。 我是否理解正确,任何SSL证书,甚至是StartSSL中的免费证书都可以解决问题?
我应该考虑使用免费SSL证书还有哪些其他副作用? - 用户的http客户端是否会信任这样的证书?
感谢。
答案 0 :(得分:1)
只要可以验证SSL证书,SSL证书就可以完成。这意味着证书链的根证书必须位于浏览器的受信任证书存储区中。
此外,证书必须是正确的地址(URL),不得撤销,CRL和OCSP必须正确配置等。换句话说,获得Web服务证书所需的通常步骤必须符合验证。