烧瓶ssl。总是写连接是不安全的

Question

我triyng做烧瓶的应用程序，将使用开放ssl。到目前为止，我已经做到了这一点：

from flask.ext.script import Manager, Server 
from flask.ext.migrate import Migrate, MigrateCommand 
from OpenSSL import SSL 
import os 

from project import app, db 

app.config.from_object(os.environ['APP_SETTINGS']) 
migrate = Migrate(app, db) 
manager = Manager(app) 

manager.add_command('db', MigrateCommand) 
manager.add_command("runserver", Server(ssl_context=('./server.crt', './server.key'))) 

if __name__ == '__main__': 
    manager.run() 

当我跑我看到的Firefox要加入一个例外unseccure连接或Chrome说，连接不seccure和asksk如果我想继续unseccure服务器连接。 一定是这样吗？我必须改变一些东西吗？

Answer 1

我假设你自己server.crt和server.key自己。在这种情况下，Firefox警告是正确的。你所做的是创建一个“自签名”证书，几乎所有浏览器在遇到其中一个证书时都会发出警告，因为它们不是由受信任的证书颁发机构创建的（而是由您自己随机创建的）。

如果您希望在没有警告的情况下使用SSL，则需要从您的浏览器信任的经过验证的公司获取。 Let's Encrypt offers free certificates（受所有主流浏览器的信任），还有其他一些免费选项也在弹出。

当Firefox看到由受信任的CA（证书颁发机构）签署的证书时，它认为他们已经尽了他们的努力来验证您确实拥有您的证书所声明的域名，并继续在您的站点中使用SSL任何投诉。