Boa tarde pessoal.
Estou tentando colocar confidencialidade nos dados de login do usuário em uma aplicação rodando no glassfish 3. Andei pesquisando e a maneira que encontrei é utilizar o protocolo https.
Até ai tudo bem, utilizei o método de autenticação = “FORM” e garantia de transporte = “CONFIDENTIAL” no web.xml. Mas quando o browser redireciona para utilizar o protocolo https, aparece aquele warning dizendo que o certificado não é reconhecido.
Achei aqui no GUJ que para isso é preciso comprar esse certificado de uma empresa certificadora (como Certsign). Vi em outros lugares que pode ser utilizado um software chamado OpenSSL para a geração desse certificado. Mas não sei se isso iria resolver o problema do warning.
Queria saber se existe como utilizar o https sem ter que comprar esse certificado e sem os warnings. Ou se tem outra maneira de adicionar confidencialidade nos dados sem a utilização desse protocolo.
Obrigado!