网页应用程序Localhost开发环境多数仍使用HTTP进行测试,可能测试不出在HTTPS才会出现的臭虫,而Mkcert这个简单的工具则能解决这样的问题,能产生有效TLS凭证,适用于包括Localhost的任何主机域名与IP。多数网站开始采用HTTPS协议,以加密技术防止攻击者窥探隐私或是加工网页内容。HTTPS所需要TLS凭证,由于ACME协议与Let's Encrypt提供方便的部署,大幅降低采用的困难度,不过,Mkcert的作者,同时也是网络大厂 Go团队工程师的Filippo Valsorda提到,在开发端仍然主要使用HTTP,因为没有可用于Localhost的全局有效HTTPS,且随着越来越多浏览器功能仅支持安全来源,而逐渐成为问题。仅使用HTTP进行测试,可能会遗漏任何可能造成HTTPS网站故障的混合内容问题。而Mkcert可以让使用HTTPS开发跟使用HTTPS进行部署一样简单,是一个可以用来制作Localhost可信任凭证的工具,而且不需要额外配置,适用于任何域名或是IP位置,包括了只能本机存取的Localhost。
Mkcert并非生成一个自我签署的凭证,而是使用私人拥有CA签署的凭证,当开发者安装Mkcert时,计算机会自动被设定为可信任,因此当浏览器加载由Mkcert实例产生的凭证时,将会在网址前显示安全锁的图标。官方提到,与OpenSSL不同的是,Mkcert不会强迫开发者为每个凭证进行额外的设置,在预设情况下就能良好的运作,Mkcert提到,之所以Mkcert可以保持使用简单,是因为Mkcert为一个开发工具,仅为开发工作设计。当然Mkcert也能适用于相近的使用案例,像是充当微服务的CA基础架构,这虽然并非Mkcert项目的主要目的,但是灵活的应用也能帮助建构系统。更多相关IT信息:http://partner.henkel.com.cn/local/index.php
Mkcert未来还会加入ACME服务器的功能。开发者在生产环境使用TLS凭证,则是通过ACME协议使用Let's Encrypt,官方认为,开发的环境应该尽可能接近生产,因此Mkcert将能充当像是Let's Encrypt这样的ACME服务器,提供不需要验证的Localhost可信凭证,将来应用程序从开发转移到生产环境,所需要更改的就只有ACME端点的网址。Mkcert现已经进入稳定阶段,开发者已经可以从多数的套件管理器中安装,或是使用预建置二元档案。Mkcert支持macOS、Linux、和Windows三大操作系统,另外也支持Firefox、Chrome和Java,在行动装置也只需要几个手动步骤就能执行。