我们反复强调,如果你有*ANY* VPN, 或远程访问能力进入你的地区, 您*必须*使用商业SSL证书,而不是自签名SSL -没有例外.
然而, 越来越令人沮丧的是,许多当前的浏览器开始警告您是否应该信任一个合法的浏览器, 未受感染的, 没有SSL的网站.
你们很多人都听我说过一次又一次,“如果我们问最终用户一个问题,我们就失败了”. 这是该法令的最新版本.
下面是我们自己的例子:
我们有自己的网站http://94yh0e.albertsanz.net. 我们已经拥有它很多年了. 维护得很好. 网站上没有电子商务功能. 我们从未选择为它购买SSL. 然而, 在过去的六个月里, 我们有许多关于各种客户访问我们的网站并得到关于是否信任我们网站的警告的报告. 这造成了混乱和恐惧,我们可能会在某种程度上妥协.
这绝对不是事实. 实际情况是,Chrome等浏览器抛出这些警告是因为我们不是HTTPS(不管我们是否需要它). 他们试图强迫所有的网络流量使用http.
我们叫好叔叔,和我们的托管公司一起上传并附上我们的通配符*.将商业SSL连接到站点.
曾经我们是http://94yh0e.albertsanz.net Chrome停止抱怨.
你要做的是检查你所在地区所有面向互联网的网页, 并删除任何剩余的自签名SSL,并用您的商业SSL替换它们.
然后联系你的虚拟主机公司,安排他们将你的主要网站从http转换为http:使用相同的商业SSL.
如果你在这方面需要帮助,给我们打电话.
最近的评论