如何处理SSL证书的浏览器警告

Question

对于我们正在使用自签名SSL证书的开发，它似乎工作正常，除了一个问题，第一次，当用户单击URL浏览器将显示关于证书的警告不是有效，我们可以通过告诉浏览器我们信任这个网站，轻松绕过它。

我有一个用例，我需要在Iframe中加载一些数据，并且需要使用HTTPS挑选数据，并且该过程是隐藏的，并且只有当用户单击某个链接时才会显示Iframe。 我的问题是第一次访问该网站的用户，当点击该链接时出现浏览器错误信息。

有没有什么办法让浏览器相信我们的自签名证书而不显示警告信息？

Answer 1

您唯一的两个选择是告诉用户将其浏览器配置为接受由您的组织签名的证书，或获取由某些CA浏览器信任的证书。

Answer 2

现在真的没有理由使用自签名证书，然后尝试弄清楚如何禁止客户端警告。相反，请转到http://www.startssl.com/并获得一个免费证书，该证书可被所有合理的近期网络浏览器识别（http://en.wikipedia.org/wiki/Startssl#Trustedness）。登录他们的网站有点麻烦（他们要求您下载一个客户端证书并将其安装到您的浏览器中，然后才能申请服务器证书），但您可以为您的网站获得免费且可信的SSL证书。