Насколько я знаю, это был обычный сценарий для покупки производственного SSL-сертификата для mydomain.com и использования самозаверяющего сертификата (например, с помощью java keytool) для локального хоста CN для использования во время разработки.
В интересах безопасности кажется, что самые последние версии Firefox (33) и Chrome (39) могут запрещать такой подход.
Это правильно? Если да, то какой новомодный подход эти браузеры ожидают от вас во время разработки?
Да, самоподписанные сертификаты по-прежнему поддерживаются большинством основных веб-браузеров. Однако он должен быть установлен в хранилище доверенных сертификатов конкретного веб-браузера (например, Firefox, Opera) или в хранилище системных сертификатов (например, Internet Explorer, Chrome, Safari).
И в настоящее время нет никаких надежд изменить это поведение, потому что многие управляемые сетью устройства (маршрутизаторы, беспроводные точки доступа и т. д.) по-прежнему используют самозаверяющий сертификат для защиты трафика.
Вы всегда можете получить подписанный, но бесплатный сертификат от StartSSL.com. Бесплатные действуют год, минусы:
