我们强调的是,如果你有*ANY* VPN, 或远程访问功能进入您的地区, 您*必须*使用商业SSL证书,而不是自签名SSL -没有例外.
然而, 一个越来越令人沮丧的领域是,许多当前的浏览器开始给出警告,告诉你是否应该相信一个合法的, 未受感染的, 没有SSL的网站.
很多人都听过我说过很多次,“如果我们问终端用户一个问题,我们就失败了”. 这是那项法令的最新版本.
下面是我们自己的例子:
我们有自己的网站http://www.mscwm.com. 我们已经拥有它很久了. 它保养得很好. 网站上没有电子商务功能. 我们从未选择为它购买SSL. 然而, 在过去的六个月里, 我们已经收到了许多关于各种各样的世界杯预选赛投注访问我们的网站的anctedoctal报告,并得到了关于是否信任我们的网站的警告. 这造成了困惑和恐惧,我们可能会以某种方式妥协.
但事实并非如此. 现在的情况是,像Chrome这样的浏览器正在抛出这些警告,因为我们不是HTTPS(不管我们是否需要). 他们试图强制所有的网络流量使用http协议.
我们与我们的托管公司合作上传并附加我们的通配符*.csiny商业SSL网站.
曾经我们是http://www.csiny.Chrome停止抱怨.
你要做的就是检查你所在地区所有面向互联网的网页, 并删除任何剩余的自签名SSL,并将它们替换为您的商业SSL.
然后联系你的网络托管公司,并安排他们将你的主要网站从http转换为http:使用相同的商业SSL.
如果你需要帮助,给我们打电话.
最近的评论