Pouvons-nous rendre possible que les navigateurs ignorent le certificat auto-signé?est-il un moyen pour tous les navigateurs d'ignorer le certificat auto-signé?
ou est-il possible de montrer juste un message à l'utilisateur afin que lorsqu'ils cliquent sur le confirmer/approuver/le soumettre stocke une exception de certificat?
Note: J'utilise PHP et je vous pose des questions sur le SSL pour les applications Facebook.
Si par ignorer vous voulez supprimer l'avertissement, non, vous ne pouvez pas faire cela. C'est l'un des principes fondamentaux de la confiance SSL d'exiger que la «chaîne de confiance» soit en vigueur.
De plus, cela est un problème lié au navigateur, peu importe la langue que vous utilisez à l'arrière. Vous pouvez obtenir plus d'informations here, pas beaucoup de bonnes nouvelles.
question mise à jour s'il vous plaît vérifier à nouveau :) –
Je n'ai toujours pas compris 100% ce que vous essayez d'atteindre compte tenu des technologies que vous avez mentionnées - pourriez-vous expliquer plus votre cas d'utilisation? – petr
ok j'essaie de le définir davantage Normalement l'utilisateur doit faire une longue procédure pour stocker ssl auto-signé ainsi est-il possible que nous puissions stocker notre certificat directement et l'utilisateur juste besoin o appuyer sur le bouton ok/submit/confirmer –
Non, il est impossible de faire tous les navigateurs ignorer les certificats auto-signés, tout le système repose sur une partie de confiance pour signer les certificats pour les valider.
j'ai mis à jour ma question s'il vous plaît vérifier à nouveau merci. –
vous ne pouvez pas affecter la façon dont le navigateur gère les certificats non signés, sauf en achetant un certificat signé. Il existe des fournisseurs SSL gratuits, mais tous ne sont pas pris en charge par les navigateurs. –
pouvez-vous s'il vous plaît me donner le lien de fournisseur SSL gratuit? –
Non, vous ne pouvez pas faire en sorte que les navigateurs acceptent votre certificat auto-signé.
Cependant, vous pouvez obtenir des certificats SSL gratuit à partir de ces deux fournisseurs:
je cependant aucune expérience avec CAcert j'ai un peu avec StartSSL ; Voici un guide étape-par-étape pour obtenir le certificat SSL gratuit avec StartSSL J'ai écrit sur mon blog: http://nicolas.landier.org/2013/03/17/get-a-free-ssl-certificate-with-startssl/
Veuillez inclure une clause de non-responsabilité explicite stipulant que vous êtes lié à votre propre blog, voir la [promotion de la FAQ #]. Et plus important encore, n'ajoutez pas le lien à d'autres articles! Ce genre d'auto-promotion n'est pas approprié. –
J'ai pris en compte votre remarque. Cependant, que voulez-vous dire par "Et plus important encore, ne pas ajouter le lien à d'autres postes!"? –
Vous avez suggéré 3 modifications à d'autres publications: [1] (http://stackoverflow.com/review/suggested-edits/1734814), [2] (http://stackoverflow.com/review/suggested-edits/1734812) et [3] (http://stackoverflow.com/review/suggested-edits/1734805). Ce n'étaient pas des modifications appropriées. Vous pourriez peut-être avoir créé votre propre réponse à la place où vous pourriez avoir incorporé votre lien de blog (à condition qu'ils étaient des réponses appropriées). –
Remarque: ce n'est pas une question en double demander à tous les navigateurs et préfèrent les solutions PHP –
Il y a quelques fournisseurs gratuits et il y en a beaucoup d'autres qui vous factureront des frais annuels similaires au prix d'un domaine (vous possédez déjà un domaine, n'est-ce pas?). Si vous demandez une méthode côté serveur, vous demandez essentiellement comment pirater le système :) –
@ ÁlvaroG.Vicario merci pour votre commentaire peut vous plaidoyers mentionner un ou deux fournisseurs de ssl gratuit afin que je puisse utiliser gratuitement ssl et à propos de votre "sujet de piratage" j'ai déjà mis à jour la question pour cela –