为本地服务器设置Verisign SSL

Question

我正在处理本地数据库，并希望到此服务器的所有连接都使用SSL。我读到过，自签名SSL证书不是很安全，使用可信的证书颁发机构，如Verisign，是最好的。是否可以在本地服务器上设置Verisign SSL？

数据库，有时，也会发送数据到外部数据库，我希望这些信息也被加密。我是否需要证书，或者我可以使用相同的证书？

Answer 1

自签名SSL证书也同样安全，它们只是没有得到证书颁发机构的认可。

如果您运行一个公共网站，您会希望您的访问者知道他们已连接到您，通过由Verisign (或其他受信任的CA)签署证书，他们的浏览器可以确认并确认他们确实已连接到您。

通过自签名证书连接时，浏览器将显示一条警告，因为它无法识别CA (您是自签名证书的CA )。您可以将自己添加到浏览器的“可信CA”中，它将不再为您显示错误，但如果其他人使用自己的浏览器访问您的站点，它将再次显示警告。

下面是关于HTTP/SSL/CAs的一个很好的入门教程：http://wpengine.com/support/how-does-all-this-work-https-ssl-certificates-ca-public-and-private-keys-csrs/