我正在考虑从外部证书颁发机构购买 SSL 证书,用于不涉及电子商务的 Web 服务。所以我打算申请最简单的 1 类证书,以消除可怕的警告消息
(例如,当使用自签名证书与站点建立 https 连接时,chrome 会发出警告)。
你的连接不是私人的
攻击者可能试图从本地主机窃取您的信息(例如密码、消息或信用卡)。
返回安全隐藏高级此服务器无法证明它是本地主机;其安全证书不受您计算机操作系统的信任。这可能是由于配置错误或攻击者拦截您的连接造成的。
继续前往本地主机(不安全)
NET::ERR_CERT_AUTHORITY_INVALID
通过谷歌搜索,我看到了一些问题
(Android 不接受 1 类证书,
浏览器不接受 StartSSL 1 类证书(Weblogic 10.0.1))
表示他们的 1 类证书不被某些浏览器/环境接受。尽管他们的原因似乎只是设置错误。
此外,有公告称Mozilla计划从2017年1月1日起拒绝基于不安全算法签名的证书。(逐步淘汰基于 SHA-1 签名算法的证书)
也就是说,存在拒绝证书的公告,因为所基于的算法不安全。我想知道是否有一些浏览器/环境会因为调查级别太低而拒绝证书?
简而言之,我想确保:
是否有任何现代浏览器/机器不接受 1 类证书并向用户显示令人恐惧的消息?