如何处理SSL证书的浏览器警告

Question

对于开发，我们正在使用自签名SSL证书，它似乎工作正常，除了一个问题，当用户第一次单击URL浏览器将显示有关证书无效的警告，我们可以很容易地绕过它，告诉浏览器我们信任这个网站。

我有一个用例，我需要在Iframe中加载一些数据，这些数据需要使用HTTPS来挑选，这个过程是隐藏的，而且Iframe只有在用户单击某个链接时才可见。我的问题是对于第一次访问该站点的用户，当单击该链接时收到浏览器错误消息。

有没有办法让浏览器信任我们的自签名证书而不显示警告消息？

Answer 1

您只有两个选择:告诉用户将其浏览器配置为接受由您的组织签名的证书，或者让某些CA浏览器信任的证书签名。

Answer 2

这些天，确实没有理由使用自签名证书，然后试图找出如何抑制客户端警告。取而代之的是，去http://www.startssl.com/获取一个免费的证书，这个证书可以被所有最近的web浏览器( http://en.wikipedia.org/wiki/Startssl#Trustedness)所识别。登录他们的网站有点麻烦(他们需要你下载客户端证书并将其安装到你的浏览器中，然后才能申请服务器证书)，但这样你就可以为你的网站获得免费的、可信的SSL证书。