D: Come gestire al meglio il problema degli avvisi di sicurezza per un sito Web utilizzando i certificati della propria CA (vale a dire, autofirmati)?
Sono un po 'straziato su come farlo - ho una serie di pensieri attinenti.
Da un lato, posso reindirizzare qualsiasi richiesta HTTP in arrivo a una pagina di destinazione https che spiega la necessità di un'eccezione unica o di installare un certificato radice "attendibile" e fornire un pulsante per continuare con la pagina richiesta come https .
Tuttavia, sembra un po 'ingannevole. Il mio altro pensiero era solo quello di avere un'icona di sicurezza di qualche tipo su tutte le pagine web, facendo clic su quello avrebbe dato più o meno le stesse informazioni e suggerire all'utente in futuro di utilizzare https per la connessione.
Non è coinvolto l'e-commerce, quindi https non è critico in questo senso. Anche se personalmente preferirei offrire solo connessioni sicure, ora penso che sarebbe meglio lasciar decidere all'utente finale all'utente finale. Ad ogni modo, ho ritenuto che fosse meglio spiegare il terribile avviso di certificato non sicuro prima di qualsiasi reindirizzamento.
Vorresti i tuoi pensieri su questo, sono sicuro che alcuni l'hanno già fatto.