4
1)据我所知,这是不可能建立,其中只有客户端reuired提供的证书的SSL连接。任何想法为什么SSL不允许这样做?SSL和证书
2)I假定SSL连接可以被配置为要么:
- 仅需要服务器提供证书
- 需要用于服务器和客户端,以提供其证书
3 )可能是一个愚蠢的问题,但SSL如何“知道”哪一方是客户端,哪一方是服务器?
4)是否有可能建立SSL不要求任何证书,SSL连接?
谢谢
Q
SSL和证书
A
回答
7
如果服务器未通过身份验证,你真的不能有一个专用通道—实在是太容易了两个合法之间的人在这方面的中间人窃听,中继通信量派对。如果您没有隐私或身份验证,为什么要使用SSL?实际上存在“匿名”模式,其中公钥密码术用于同意加密密钥,但客户端或服务器都不提供证书;但是,我从来没有见过他们使用过,可能是因为他们无法解决中间人偷听攻击。
是,服务器提供的证书。服务器可以向客户端请求证书。客户端可以使用证书进行响应,或忽略请求。如果请求被忽略,服务器可以选择继续使用匿名客户端,或终止连接。
客户端和服务器的角色是在SSL握手期间建立的。第一条消息称为
ClientHello。发送此消息的一方是客户端。通常情况下,这将是发起TCP连接的一方,但它不一定非要(事实上,SSL中没有什么需要TCP作为传输)。是的,正如我所说,在#1,SSL有“匿名”的模式,其中任何一方都可以安全地认证等。这将为未知方提供私密的防篡改渠道。然而,因为你不知道谁是在通道的另一端呢,你不知道,这是一个人在这方面的中间人,谁进行了两次同时握手,并拦截所有的交通你之间你认为你正在与之交谈的那个派对。为了阻止这种情况发生,你必须在SSL之上建立一个身份验证协议,为了安全起见,它将不可避免地看起来很像认证的SSL。
+0
非常感谢,谢谢 – user437291 2010-11-24 19:32:02
3
好日子,
以下是答复你的问题:
1)据我所知,这是不可能建立仅客户端reuired SSL连接提供证书。任何想法为什么SSL不允许这样做?
SSL certificate将保护位于服务器上的网站,并且保护用户计算机与网站之间的数据传输。它也取决于证书的类型。
2)我认为SSL连接可适当配置可以:
只需要服务器提供证书 需要服务器和客户端提供其证书
服务器确实是必要的。而且客户需要提供CSR以便为特定网站提供唯一的SSL证书。
3)可能是一个愚蠢的问题,但SSL如何“知道”哪一方是客户端,哪一方是服务器?
客户端和服务器的验证在SSL连接期间完成。当网站的访问者提供重要信息时,只要有SSL证书,它是安全的,但它也取决于安装的证书的类型。
4)是否可以建立一个没有SSL请求任何证书的SSL连接?
它取决于证书的类型(自动生成或来自证书颁发机构)。 SSL证书是唯一的,仅针对特定网站并根据客户提供的CSR发布。
最好的问候,
+0
感谢您的意见 – user437291 2011-02-27 21:31:05
相关问题
- 1. CRSF和SSL证书
- 2. WebView和SSL证书
- 3. SSL证书和elinks
- 4. SSO和SSL证书
- 5. nginx和ssl证书
- 6. Java和SSL证书
- 7. pycurl和SSL证书
- 8. Jenkins和SSL证书
- 9. PHP CURL和SSL证书(或证书链)
- 10. 需要SSL证书和接受SSL证书有什么区别?
- 11. Weblogic 10.3.3和SSL SHA256证书
- 12. Python和JDK SSL证书
- 13. 签名证书和SSL
- 14. SSL证书和重定向
- 15. SSL证书和私钥(RSA)
- 16. HTTPS SSL证书WebView和CSS
- 17. Android和SSL证书加载
- 18. GoDaddy和ElasticBeanStalk的SSL证书
- 19. SSL证书和cURL:证书包或不受信任的证书?
- 20. SSL证书认证
- 21. Android SSL证书
- 22. Nodejitsu SSL证书
- 23. box.com ssl证书
- 24. Cloudflare SSL证书
- 25. CherryPy ssl证书
- 26. SSL证书
- 27. SSL证书
- 28. CNAME SSL证书
- 29. jboss ssl证书
- 30. Umbraco - SSL证书
什么是你想要做什么呢? – 2010-11-24 19:23:07