Firefox 51标记HTTP登录，SSL解决方案？

Question

我有一个CMS，我开发的类似于wordpress，适合小型企业。通常，一个用户使用系统进行更改。最近，Firefox 51显示的通知显示“此连接不安全。此处输入的登录信息可能会受到影响。了解更多信息”

我已在众多网站上部署此CMS。现在，从我看到的，Firefox希望我在每一个上安装SSL？这真的不实用还是不行？真的存在威胁吗？现在我觉得我的用户会害怕并阻止他们使用该系统。

这对wordpress用户来说是个问题吗？有一个相对简单的解决方案吗？

这是我从Host Gator那里得到的关于支持Let's Encrypt

的回复

  

虽然我们的系统管理员肯定在看   在共享中合并开放SSL证书的机会   环境我目前没有实施的时间表。如   现在，如果您要求我们安装Let的加密SSL证书   它将被视为第三方安装并产生10美元的费用。   此外，虽然我知道这可能不是一个理想的解决方案，   你将能够执行这些安装并尝试   在具有根级别的主机软件包上配置自动续订   访问，例如VPS或专用服务器。

我还要注意，我有一个dreamhost帐户，只需点击一下按钮就可以添加SSL并将其添加到域中。如此简单，真的希望看到其他主持人的跟风。

Answer 1

SSL现在相当容易获取或添加到您的网站，大多数托管服务提供商都支持免费的WHM面板中的AUTOSSL，您可以通过单击添加ssl到您的每个域，或者您也可以安装{{3 }}。您只需要一个托管服务提供商来支持它。

虽然您可以ssh到您的主机并安装letsencrypt并自动每3个月更新一次这些证书。

但在您的情况下，如果您使用的是hostgator，则可以获得Let’s Encrypt证书，您可以免费生成一年的1级证书，然后按照StartSSL Free上的指南进行操作。

Answer 2

Firefox和Chrome已将这些通知添加到具有登录表单的HTTP屏幕。

您确实应该为您的网站添加SSL证书。 Let's Encrypt使整个过程非常简单。如果您不想或不具备技术诀窍，使用灵活SSL启用的免费CloudFlare帐户也可以完成这项工作。

Answer 3

您可以在about:config上搜索该消息，搜索insec，而不是双击行security.insecure_field_warning.contextual.enabled 这会将该选项设置为false，您将不再显示该消息。