#web-applications #ssl #certificate
#веб-приложения #ssl #сертификат
Вопрос:
Мой стартап разрабатывал коммерческое приложение со встроенным веб-сервером. Проблема заключается в предоставлении SSL-сертификата для использования на клиентских сайтах, разумно ли требовать от них предоставления собственного SSL-сертификата (или использовать самоподписанный)? Есть ли какой-либо способ, которым я могу распространять сертификат SSL и ключ вместе с приложением для их использования в интрасети и не иметь огромной дыры в безопасности? В идеальном мире пользователи должны иметь возможность просто установить приложение на сервер и заставить его работать только с https, но я признаю, что SSL так не работает. Какие у меня есть варианты?
Комментарии:
1. Я не думаю, что у вас много вариантов. SSL зависит от наличия / знания доменного имени защищаемого URL-адреса. Поскольку это было бы настолько динамично, я думаю, вы оставляете это на усмотрение клиента: а) решить, нужен ли им SSL на внутреннем сайте, и б) настроить его. У большинства крупных организаций уже есть сертификаты SSL для сайтов, на которые они могут устанавливать ваше приложение (как вспомогательный / виртуальный каталог) — Редактировать, увидел, что у него есть собственный веб-сервер, поэтому установка каталога не выполняется, но теоретически у них все еще может быть сертификат для использования и перехода оттуда.
2. Спасибо. Я думаю, проблема в том, что SSL решает две проблемы: проверяет, принадлежит ли домен доверенной стороне, и шифрует сообщения между клиентом и сервером. Я понимаю, почему они объединили их вместе, но мне нужно решение только для второй части, шифрования передаваемых данных.