最近,我们的基础架构团队告诉我们的开发团队,您不需要https证书.他们提到购买证书的唯一好处是让消费者放心,他们正在连接到正确的网站.
这与我对https的假设不符.
我读了wikipedia,它提到你需要一个可信证书或一个自签名证书来配置https.
是否可以将IIS配置为在没有任何证书的情况下响应https?
不,你必须有证书.它可以是自签名的,但必须有公钥/私钥对,以便在服务器和客户端之间交换会话对称密钥以加密数据.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。