证书需要是官方的还是自签名的?
Does the certificate need to be official or self signed?
我正在为访问“https://oursite.com/poodlesecurityfailed.js”的客户进行网络测试
问题,
我是否需要有效证书,即使它位于用于证书协商的测试域中?如果客户可以访问它,则他们未通过贵宾犬测试。 (SSLv3 已启用)在该主机上。
想法?
Do I need a valid certificate even though its on a test domain for certificate negotiation? If client can visit it, they failed the poodle test. (SSLv3 is enabled) on that host.
取决于客户。
如果客户端有足够的知识来理解,"invalid certificate"访问站点时实际上意味着客户端仍然启用了 SSL 3.0,那么自签名证书就足够了。
如果您想在此站点上提供问题的解释,并且不希望客户端只是为了看到此解释而明确接受无效的证书,那么您最好使用适当信任的证书。
我正在为访问“https://oursite.com/poodlesecurityfailed.js”的客户进行网络测试
问题,
我是否需要有效证书,即使它位于用于证书协商的测试域中?如果客户可以访问它,则他们未通过贵宾犬测试。 (SSLv3 已启用)在该主机上。
想法?
Do I need a valid certificate even though its on a test domain for certificate negotiation? If client can visit it, they failed the poodle test. (SSLv3 is enabled) on that host.
取决于客户。
如果客户端有足够的知识来理解,"invalid certificate"访问站点时实际上意味着客户端仍然启用了 SSL 3.0,那么自签名证书就足够了。
如果您想在此站点上提供问题的解释,并且不希望客户端只是为了看到此解释而明确接受无效的证书,那么您最好使用适当信任的证书。