我对证书颁发机构的所有复杂性,自签名和第三方签名证书等等感到困惑。为什么不能像ssh一样简单地提供解决scheme?
我希望我可以像这样validation一个https连接:
为什么不像这样简单?
我想要的只是保护我自己的私人https网站。 我将是唯一的用户
less数专家通过SSHlogin普通服务器。 系统pipe理员为您提供服务器的指纹并且在您login时validation它是可行的。
数百万人login到一个stream行的https网站。 如果他们必须做太复杂的事情,他们不会打开钱包。
如果你想要一个自签名的SSL证书,它可以像SSH一样简单( Microsoft IIS上的SelfSSL , Ubuntu上的Apache的ssl-cert软件包 )。 你拥有所有的encryption和信任,就像使用SSH一样。
另请参阅: 为什么没有人使用SSL客户端证书 。