zoukankan      html  css  js  c++  java
  • 服务器、客户端双认证

    问题的提出:

    在访问一个网站时,为了确认网站的真实性(不是冒牌的网站),可以通过服务器端安装网站SSL证书来实现。访问网站的方法也由http链接改为https链接,在传输过程中采用SSL加密。确保网站可信,数据传输安全。

    目前提供SSl证书的机构很多,就像提供虚拟主机的商家一样,但是在选择的时候,需要看它的资质,有没有通过相关国际机构的认证。一个偶然的机会,收索到Wosign这个国内的公司,最重要的原因是他们现在提供免费的DV证书(最低级别的SSL证书,三年内免费使用),公司网站上有详细的申请、配置介绍。

    通过给某个网站设置证书后,在服务器端用https访问后就可以看到打开的网页边上有一把锁,提示是加密传输。点击锁的图案后,可以看到网站的证书,谁签发的,签发给那个网站的,这样访问就可以通过域名判断网站的真伪了。DV证书之所以是最低级别的证书,原因在于只给某个域名的真正拥有者(实际控制者)发放证书。更高级别的证书则会显示机构名称等一系列信息,增加访问者判断的依据。个人网站DV证书足够了,只是学习下https链接罢了。

    SSL证书(服务器端证书)只是向访问者证明我是谁。平时在构建网站的时候,会不会有这样的需求,只允许某些特定的人访问你的网站,没有授权的人不能访问。不告诉别人网址是一个幼稚的办法,别人总会得到你的地址;对了,在页面上设置用户名、密码,这需要打开页面后才能认证,而且大家知道,用户名、密码的破解对某些人并不是太困难的事情。那么就给访问者发个证明文件,对了,这就是客户端证书。就像你登录网上银行时必须有U盘证书或这文件证书来证明你是你。

    怎么来安装客户端证书呢?(待续)

  • 相关阅读:
    670. Maximum Swap
    653. Two Sum IV
    639. Decode Ways II
    636. Exclusive Time of Functions
    621. Task Scheduler
    572. Subtree of Another Tree
    554. Brick Wall
    543. Diameter of Binary Tree
    535. Encode and Decode TinyURL
    博客园自定义背景图片
  • 原文地址:https://www.cnblogs.com/hjzou/p/4820366.html
Copyright © 2011-2022 走看看