我有点困惑.如果SSL证书有助于识别您是否已连接到受信任的服务器,那么为什么需要使用加密(HTTPS)连接?我可以使用SSL证书进行HTTP连接吗?
Eug*_*its 17
这里有一种误解.证书不是SSL.它是使用证书的SSL,但证书是在SSL之前诞生的.因此,是的,您可以使用不带SSL的X.509证书(您可以签署请求并将签名放入例如HTTP标头).您可以使用SSL但没有SSL加密的证书(一些NULL密码套件).
SSL/TLS的便利之处在于它是一种标准,即它被广泛认可和严格定义,而对于其他方案,您需要实现自制的东西.然而,我可以提醒您WS-Security标准,它正是您所要求的 - 当您通过HTTP向Web服务器发送请求并利用WS-Security时,您将获得没有SSL的证书身份验证(通过纯HTTP).
| 归档时间: |
|
| 查看次数: |
6572 次 |
| 最近记录: |