谷歌研究员将发布HTTPS本地证书部署测试工具mkcert

图片来源图虫：已授站长之家使用

站长之家(ChinaZ.com) 1月11日 消息:  谷歌加密研究人员称将发布一款工具，目的是让用户能够更安全的上网。本周一，谷歌密码学家Filippo Valsorda表示，他已经快完成一项名为 mkcert 的开源项目，该项目允许开发者在本地部署HTTPS测试环境。

现在，大多数网络流量通过HTTPS传输，且用户对浏览器功能安全性期望望越来越高，这就需要开发人员在HTTPS环境中创建和测试应用程序。而这样做就需要开发者在本地安装TLS/SSL证书，部署HTTPS环境，但实际操作起来并不那么简单，需要开发人员先生成自签名证书再进行安装，整个过较为程繁琐也容易出错。

mkcert则是一个让网站通过自动发布 证书和安装来处理HTTPS流量的工具。Valsorda介绍称，通过不安全的HTTP环境测试Web应用程序，可能会掩盖HTTP 和HTTPS混合内容问题，而这些问题可能降低 站点的安全性。

mkcert安装和证书部署截图

据称，mkcert是一个简单的设计工具，它隐藏了生成有效TLS证书所需的难懂知识，并且适用于包括本地主机在内的任何主机名或IP。mkcert并不是创建自签名证书，而是生成由用户的私有证书颁发机构(CA)签名的证书，并计算机在运行时会自动配置为证书可信任状态。因此，当您的浏览器加载由您的mkcert实例生成的证书时，它将显示绿色锁！

mkcert适用的系统包括 Linux 、macOS、 Windows，同时支持Firefox、 Chrome和Chromium。通过一些额外的步骤，该 工具 还可以支持Android和iOS系统。