擅长:python、mysql、java
<p>使用前两个选项,您可以提供自己的证书,该证书可以(应该)由认可的机构签名,也可以由您的客户端(如果您的应用程序部署在可以在每台计算机上安装证书的上下文中,或者如果您的客户端不是web浏览器而是应用程序,则会发生这种情况你可以把证书和它一起寄出去。</p>
<p>这将显示用户他正在与真正的服务器通信,而不是与试图窃听流量的人通信。</p>
<p>第三个选项将创建一个自签名证书,在这一点上不对用户提供任何保证。</p>
<p>在用户体验方面,当客户端是Web浏览器时,使用自签名证书将引发一个令人担忧的关于证书有效性的消息,并说“严肃的Web站点不会要求您盲目地接受未知证书”。</p>
<p>总而言之,您有三个选项(选项1和2最后相同):</p>
<ul>
<li>选项1和2,证书由公认的权威机构签署:公共Web应用程序/网站的唯一好的解决方案。</li>
<li>在每个客户机上部署具有您自己的证书(或由您自己的权威机构签名)的选项1和2:在每个客户机上安装证书时是一个很好的解决方案。如果你不得不要求你的客户这么做,这是一个糟糕的解决方案。</li>
<li>选择3:一个在实验室测试的好解决方案。在我能想到的任何其他情况下都是一个糟糕的解决方案。</li>
</ul>