最近,我们的基础架构团队告诉我们的开发团队,您不需要https证书.他们提到购买证书的唯一好处是让消费者放心,他们正在连接到正确的网站.
这与我对https的假设不符.
我读了wikipedia,它提到你需要一个可信证书或一个自签名证书来配置https.
是否可以将IIS配置为在没有任何证书的情况下响应https?
不,你必须有证书.它可以是自签名的,但必须有公钥/私钥对,以便在服务器和客户端之间交换会话对称密钥以加密数据.
原文链接:/windows/370163.html