是否可以使用 https（自有服务器）而无需支付任何费用？

Question

我想使用 SSL (https) 来保护通信。 是否可以在不购买某种证书的情况下做到这一点？

Answer 1

您可以使用自签名证书（谷歌搜索），但您的用户将收到一条消息，指出该证书无效。 但是，流量仍将被加密。

您必须向第三方支付“有效”SSL 证书的费用是因为 SSL 证书的部分目的是验证服务器的真实性。 如果任何机构都可以使用他们想要的任何信息颁发 SSL 证书，那么什么可以阻止我使用 Walmart.com 的联系信息设置 SSL 证书并欺骗用户认为我的网站是 walmart.com 的分支机构？

简而言之，您可以免费获得加密部分，但如果您想避免浏览器身份警告，则需要支付第三方证书的费用。

Answer 2

您可以自行签署证书，或从cacert.org 或相关的免费签名社区。 大多数浏览器都会发出警告，因此您不应该在生产中这样做（如果您是电子商务企业），但在开发过程中，或者如果您不关心警告，那么这是一个便宜的替代方案

Answer 3

正如其他人所说，您可以简单轻松地使用自签名证书或设置自己的证书颁发机构 (CA)，然后颁发任意数量的证书。 所有这些证书与大型 CA 颁发的“商业”证书一样有效，因此您的证书与威瑞信等机构颁发的证书之间不存在技术差异。

大多数浏览器和其他客户端应用程序对您的证书发出警告的原因是，它们不知道因此不信任您的 CA。 浏览器通常附带数百个众所周知的 CA 证书，每个人都会自动信任（如果这是一件好事，那么......），因此您在通过 HTTPS 访问 amazon.com 时不会收到警告。 在 Firefox 中，您可以转到“首选项”> “高级”> “加密”> “查看证书”可查看您的浏览器当前信任哪些 CA 或单个证书。

最终，这是您和您的服务的用户信任谁的问题。 如果您的用户了解并信任您（例如在公司网络或小型开发团队中），他们可以将您的 CA 证书添加到其浏览器中的受信任证书中。 从那时起，您自己的 CA 颁发的每个证书都不会生成警告，并且将像其他所有证书一样受到信任。