我计划实现一个小型独立程序,它将向服务器发出https请求.这是否需要客户端中的有效ssl证书?在这种情况下,SSL握手如何工作?客户端是否有任何安全问题没有SSL证书?
除了加密网络流量外,HTTPS通常用于验证服务器.也就是说,为客户提供有关谁拥有服务器等信息的信息.为了使其工作,客户端需要检查服务器发布的证书中的信任链.为了使其自动发生,客户端计算机应安装一个证书,该证书描述颁发服务器证书的证书颁发机构.通常,在您的计算机上的名为"受信任的根证书颁发机构"的商店中可以找到此类证书,并且大多数操作系统都附带了一组已安装的常用CA.
此外,许多Web服务器提供了一种功能,客户端可以通过提供客户端证书向服务器验证自身.Web服务器能够检查来自客户端的证书并将其映射到服务器上的一组权限.对于正在运行的HTTPS会话,此"客户端身份验证"不是必需的,但它只是一个选项.
简而言之,您实际上并不需要客户端上的任何证书,但您可能希望拥有根CA证书以验证服务器的身份.如果您没有该证书,则您无法信任该服务器(除非您有其他充分理由这样做),但您仍可以选择与其交换数据.
| 归档时间: |
|
| 查看次数: |
1190 次 |
| 最近记录: |