Я задал вопрос некоторое время назад о What is the difference between requiring an SSL cert and accepting an SSL cert?HTTP vs HTTPS какая разница и что происходит с SSL?
По большей части, прояснилась различия между этими двумя, однако я еще немного непонятно на эту тему.
У меня есть несколько вопросов по поводу этой фотографии:
- Требовать SSL - Что именно это означает с точки зрения клиента? Означает ли это, что для появления веб-страницы сервер должен иметь сертификат SSL? Как это шифрование работает?
- Клиентские сертификаты - Я понимаю, что все это происходит от клиента, но это что-то, что я, как веб-сервер, выдает? Какая будет конкретная ситуация, когда вам потребуется сертификат клиента?
Была также читать эту статью: Why SSL? The Purpose of using SSL Certificates и в то время как у меня есть Требовать SSL и игнорировать клиентские сертификаты установки на конкретных страницах, я не вижу ниже изменения в адресной строке:
- Почему я не вижу этого? Что требуется от меня для того, чтобы получить эту работу, потому что заставляет меня верить, что действительно нет ничего более безопасным с помощью HTTPS, в отличие от HTTP
Причина, по которой я вопросительно это потому, что в последнее время при попытке динамически загружать HTML в мой сайт я делал загрузку с помощью Javascript и HTTPS для URL, но я получаю ошибки домена о том, что он не исходил из того же происхождения ...
т.е. http://www.example.com & https://www.example.com - Я не получаю , почему я получаю ошибку, говорящую не о том же происхождении? Не говоря уже о том, что я также использовал страницу с HTTPS (это то, что присутствовало в адресной строке). Между тем при изменении ссылки на HTTP, похоже, исправлена эта ошибка.
Вы, кажется, сталкиваетесь со многими проблемами здесь. Клиентские сертификаты, вероятно, не в ваших интересах; вы знали бы, если вам это нужно. Я понятия не имею, что вы хотите выразить с помощью скриншота в Paypal. И последнее, но не менее важное: у вас на самом деле * есть проблема с CORS, а не с SSL. – deceze
@deceze Цель скриншота PayPal заключалась в том, что я не вижу зеленую полосу в адресной строке - я вижу зеленый замок, но я не знаю, что это одно и то же. Я могу видеть всю информацию о сертификате, но я не был уверен, есть ли что-то, что я не делаю, что я должен делать. – Adjit
Эта зеленая полоса означает * Extended Validation Certificate *. Это просто сертификат, в котором компания за сертификатом/веб-сайтом была проверена более широко, и информация, содержащаяся в сертификате (название компании, адрес и т. Д.), Более надежна. Вы получаете больше денег, чтобы получить такой сертификат. Он не имеет ничего общего с настройками, которые вы можете выполнять на веб-сервере. – deceze