如题所述
能!但是,前提是必须使用受信任的SSL证书。
与简单的http代理不同,HTTPS服务需要由权威的证书颁发机构颁发的SSL证书才算有效。由于自签证书浏览器不认,并将给予严重警告。然而,当遇到“此网站的安全证书存在问题”的警告时,大多数用户并不知道是什么情况并继续访问,导致信任了黑客的伪造证书,HTTPS流量因此遭到劫持。
如果重要账户网站遇到这种情况,怎样都不应该点击继续,否则大门的钥匙可能会落入黑客手中。
这里所说的权威CA机构是指通过了WebTrust国际认证,根证书由微软预置,并受到微软等各种操作系统、主流移动设备和浏览器信任的CA机构。在中国,还有一个附加项,既要拿到工信部许可的CA牌照。只有这样的CA机构才有权颁发各种数字证书。
自签证书是指任意不被信任的机构或个人,自己签发的证书很容易被黑客伪造和替换。
解决方法:ssldun支持正规CA机构ssl证书
AlphaSSL证书全球著名SSL证书颁发机构 GlobalSign 旗下的信息安全产品,是专业的SSL证书提供商,提供便宜SSL证书。AlphaSSL在SSL证书行业拥有多年服务经验,并以便宜的价格和优质的服务向全球SSL证书用户提供服务,满足SSL低端用户市场的需求,同时AlphaSSL证书也是高可信、支持256位加密的SSL证书。
可以防劫持。
解释原因:
GlobalSign拥有Alphassl相同的信任体系。
AlphaSSL属于GlobalSign品牌证书,是唯一拥全球CRL节点的CA机构,其中包括有中国CRL节点的服务器,所以非常适合中国互联网使用。
可信CA机构SSL证书会被浏览器信任,同样会保护网站安全,避免网站劫持。
AlphaSSL SSL证书具备顶级CA操作系统默认根证书,可以信任更加古老的浏览器。
AlphaSSL根证书与百度搜索使用的GlobalSign一模一样,所以可以达到相同信任级别。
GlobalSign是一家声誉卓著、备受信赖的CA中心。
GlobalSign源自美国,现已属于GMO集团下的业务。
GlobalSign通过使用SHA-256和最低2048位RSA密钥提供了最强加密服务。
GlobalSign SSL提供持续的安全服务。与Netcraft建立合作伙伴关系提供网络钓鱼警报服务,如果您的网站上检测到网络钓鱼攻击将给予通知。
GlobalSign SSL受信于每个主流的浏览器、 应用程序和设备。访客,无论它们使用什么设备将自动信任您的SSL安全。
解决办法:可以在Gworg拿到GlobalSign或者AlphaSSL证书部署到服务器。
