Lui*_*ron 15 authentication ssl client-server certificate
我正在实现一个python's twisted的客户端,在连接时检查服务器ssl证书,基本上遵循这个配方.我在许多HOWTO中看到过,例如服务器通过ssl证书检查客户端的真实性.目前,我使用唯一的id和1024 char字符串验证我的客户端(它们是没有人工交互的自动客户端).
我不明白的是,为什么我必须使用整个ssl而不是仅仅将"密码"发送到服务器.在所有连接已经ssl加密后,检查服务器证书和所有内容.这是一个类似的问题,但我想知道为什么人们使用ssl客户端证书,而不仅仅是最好的方法.
And*_*dge -3
拥有由证书颁发机构签名的 SSL 证书意味着 SSL 证书所有者已经经历了 CA 验证所有者身份的麻烦。例如,如果您有一家名为 widgetsdeluxe.com 的电子商务商店,并且您有一个由 Verisign 等签署的域 widgetsdeluxe.com 证书。另外,购物者会知道,当他们访问该网站并且证书上的名称与他们访问的实际域名相匹配时,他们就可以相信该信息是安全的并且来自 widgetsdeluxe.com 域(这是为了防止欺骗和中间人攻击)。
| 归档时间: |
|
| 查看次数: |
6600 次 |
| 最近记录: |