У меня возникли проблемы с пониманием того, что касается SSL, а именно самоподписанных и сертифицированных.Понимание SSL: самоподписанные и сертифицированные
Во-первых, я полагаю, что самозаверяющий сертификат все еще будет запрашивать общее предупреждение о предупреждении браузера?
Во-вторых, данные из домена https не передаются в домен http, так? Так что, если бы у меня был сайт на домене.com и мой api на api.domain.com, мне понадобились бы два сертификата, и оба они настроили для https?
Последнее, что я заметил, что на таких сайтах, как StartSSL, есть бесплатные SSL-сертификаты. Это кажется подозрительным, поскольку он может легко стоить 100 долларов за сертификат на других сайтах. Я ошибаюсь в беспокойстве?
Спасибо тонну! Это действительно прояснилось. Я все еще чувствую, что я не совсем понимаю что-то, но я начну с одного из бесплатных сертификатов StartSSL (мой API еще не жив), и беспокоиться о втором сертификате, когда дело доходит до него. – RhoVisions
Хорошо, это звучит неплохо! – frasertweedale