【发布时间】:2013-12-22 21:22:57
【问题描述】:
我正在为我正在制作的游戏创建一个启动器。要访问启动器的菜单,用户必须首先在游戏网站上创建一个帐户,使用它购买游戏,然后使用他的凭据登录到启动器。我在服务器上设置了一个 php 脚本,它接受用户名和密码 MD5 哈希参数(在 URL 中),检查帐户是否在数据库中并将相关信息返回给启动器。
由于我通过 Internet 传输敏感(尽管是加密的)信息,我认为使用 SSL 将是执行此操作的最佳方式。因为我买不起合法的第三方签名证书,所以我自己签了一个。它捆绑在启动器中并以编程方式添加到信任库,以便我可以使用它连接到该 php 脚本并毫无问题地登录。
现在我描述的整个系统运行良好,但我从某人那里听说,未经用户同意使用自签名 SSL 证书在某些国家/地区(即丹麦,可能还有其他国家)是非法的。我已尝试查找此内容以查看是否应该向启动器添加某种确认对话框,但我找不到任何东西。
我位于(并正在开发程序)以色列,服务器在荷兰。
有谁知道我的朋友在谈论什么法律,我应该怎么做才能避免违反它们,以及我可以阅读更多关于它们的在线资源?
【问题讨论】:
-
这个问题似乎是题外话,因为它是关于法律,而不是代码。
标签: ssl ssl-certificate self-signed