Cos*_*sta 5 asp.net security ssl
有件事我不明白,当我根本不放证书时,SSL 连接成功建立,我想知道服务器如何在没有客户端证书的情况下解密消息。
客户端证书的用途是什么?
谢谢
不要从加密-解密的角度考虑证书,而是从身份验证的角度考虑证书。根本不需要证书就可以完成加密 - 只需知道开放密钥就足够了。但证书包含不同的字段,其中包括证书所有者的个性。对于 Web,该值是您要连接的服务器的域名。由于有多种方法可以检查服务器的 IP 地址是否始终等于证书中规定的名称(前向和后向 DNS 请求),因此您可以确定您正在与您想要的人通话。
这样看来,客户端证书问题应该更容易理解了。客户端证书允许服务器对客户端进行身份验证,因此身份验证是相互的。例如,服务器可以检查客户端证书是否有效(未过期、未列入黑名单等)。
| 归档时间: |
|
| 查看次数: |
9642 次 |
| 最近记录: |