每当我看到它被谈论时,听起来就像一个简单的"打开"SSL,然后所有来自/来自在线服务器的请求/响应都是神奇的安全.
是对的吗?SSL只是代码 - 我可以编写两个应用程序并通过SSL进行通信,还是必须以某种方式在外部注册/证明它们?
在端口443而不是普通端口80上请求安全网页.SSL协议(本身很复杂)负责保护通信,并使用SERVER和BROWSER上的证书信息来验证服务器是否正常.他们说他们是谁.
生成SSL证书很容易.生成一个基于99%的Web浏览器中嵌入的信息需要花钱.但技术方面并没有什么不同.
你看,有些组织(Verisign,Globalsign等......)已经拥有多年使用浏览器的证书颁发机构信息.这样,当您访问具有他们生成(签名)证书的网站时,您的浏览器会说:
"好吧,如果Verisign信任XYZ.com,我相信Verisign,那么我相信XYZ.com"
这个过程很简单:
转到一个称职的SSL供应商,例如GlobalSign.在Web服务器上创建KEY和证书申请.使用它们(和您的信用卡)购买证书.将其安装在服务器上.将Web浏览器指向HTTPS(端口443).其余的都是为你完成的.
| 归档时间: |
|
| 查看次数: |
3461 次 |
| 最近记录: |