1樓:匿名使用者
https是基於ssl的。
https支援單向認證和雙向認證。
對瀏覽器的要求就是要支援ssl v3.0/tls v1.0及以上,但現在幾乎所有瀏覽器都支援,如ie、firefox、opera等。
單向認證不需要客戶證書,雙向認證需要客戶證書,這個是可以在伺服器端配置的。ok?
2樓:匿名使用者
用雙向ssl這個詞其實並不是十分準確,因為ssl協議的加密本身就是雙向(服務端和客戶端之間傳輸的資料上下行都已經加密)。
一般只有對客戶端的身份要求特別嚴格,比如像網上銀行,電子支付這類的才十分有必要使用客戶端證書認證,否則一般直接在伺服器上部署ssl證書建立https就可以了。
nginx想做一個https雙向認證.為什麼瀏覽器不出現證書選擇
3樓:韓寧凱
https是部署ssl後通過https訪問,也可以通過修改配置檔案來設定是否全站https訪問;
你說的看不到選擇證書,應該是指客戶端證書,需要彈出客戶端證書,需要配置伺服器時候強制要求客戶端證書,例如iis環境中,在伺服器目錄安全性,證書配置,編輯中可以設定強制要求客戶端證書。也可以到景安網路幫助中心瞭解下,或許能幫到你,祝你順利。
apache https 雙向認證要怎麼實現?
4樓:匿名使用者
https雙向認證具體過程:
① 瀏覽器傳送一個連線請求給安全伺服器。
② 伺服器將自己的證書,以及同證書相關的資訊傳送給客戶瀏覽器。
③ 客戶瀏覽器檢查伺服器送過來的證書是否是由自己信賴的ca中心(如沃通ca)所簽發的。如果是,就繼續執行協議;如果不是,客戶瀏覽器就給客戶一個警告訊息:警告客戶這個證書不是可以信賴的,詢問客戶是否需要繼續。
④ 接著客戶瀏覽器比較證書裡的訊息,例如域名和公鑰,與伺服器剛剛傳送的相關訊息是否一致,如果是一致的,客戶瀏覽器認可這個伺服器的合法身份。
⑤ 伺服器要求客戶傳送客戶自己的證書。收到後,伺服器驗證客戶的證書,如果沒有通過驗證,拒絕連線;如果通過驗證,伺服器獲得使用者的公鑰。
⑥ 客戶瀏覽器告訴伺服器自己所能夠支援的通訊對稱密碼方案。
⑦ 伺服器從客戶傳送過來的密碼方案中,選擇一種加密程度最高的密碼方案,用客戶的公鑰加過密後通知瀏覽器。
⑧ 瀏覽器針對這個密碼方案,選擇一個通話金鑰,接著用伺服器的公鑰加過密後傳送給伺服器。
⑨ 伺服器接收到瀏覽器送過來的訊息,用自己的私鑰解密,獲得通話金鑰。
⑩ 伺服器、瀏覽器接下來的通訊都是用對稱密碼方案,對稱金鑰是加過密的。
雙向認證則是需要服務端與客戶端提供身份認證,只能是服務端允許的客戶能去訪問,安全性相對於要高一些。
具體實現https雙向認證,建議諮詢專業的https證書籤發機構沃通ca。
什麼是ssl連線?
5樓:匿名使用者
你好!ssl連線全名ssl數字證書可憑藉高強度簽名演算法,結合伺服器端的加密協議,完成 web 訪問客戶到伺服器間的 https 加密傳輸。證書頒發機構對證書申請者進行嚴格、可靠的資訊核實驗證,使**可信,防劫持、防篡改、防監聽。
為**訪問者提供真實、有效、安全的**內容。
ssl證書起到對訪客與**之間的資料進行加密傳輸的作用,防止如帳號、密碼、信用卡等敏感資料在傳輸過程中被竊取,基本上有帳號密碼輸入的**都需要ssl證書,ssl證書還能防止傳輸資料被篡改,一旦傳輸資料被篡改,可能是被插入廣告,插入危險**,也有可能是**流量劫持,讓使用者訪問到其他**。
**實現加密傳輸
使用者通過http協議訪問**時,瀏覽器和伺服器之間是明文傳輸,這就意味著使用者填寫的密碼、帳號、交易記錄等機密資訊都是明文,隨時可能被洩露、竊取、篡改,被黑客加以利用。
**安裝ssl證書後,使用https加密協議訪問**,可啟用客戶端瀏覽器到**伺服器之間的"ssl加密通道"(ssl協議),實現高強度雙向加密傳輸,防止傳輸資料被洩露或篡改。
認證伺服器真實身份
釣魚欺詐**氾濫,使用者如何識別**是釣魚**。
**部署全球信任的ssl證書後,瀏覽器內建安全機制,實時查驗證書狀態,通過瀏覽器向使用者展示**認證資訊,讓使用者輕鬆識別**真實身份,防止釣魚**仿冒。
ev ssl證書內容
瀏覽器顯示綠色位址列,綠色「鎖」型安全標誌,超強的256位加密保護,以及公司的名稱和證書頒發該證機構名稱。
在**使用https協議後,由於ssl證書可以認證伺服器真實身份,從而防止釣魚**偽造
提高**搜尋排名
提高**訪問速度
通過http vs https對比測試,表明使用了ssl證書的新一代http2協議,其訪問**的速度遠遠快於使用http協議的**。
提高公司品牌形象和可信度
6樓:聚妍ssl證書
你好!ssl連線就是ssl協議
它已被廣泛地用於web瀏覽器與伺服器之間的身份認證和加密資料傳輸.
它位於tcp/ip協議與各種應用層協議之間,為資料通訊提供安全支援。
ssl協議可分為兩層:
ssl記錄協議:它建立在可靠的傳輸協議(如tcp)之上,為高層協議提供資料封裝、壓縮、加密等基本功能的支援。
ssl握手協議:它建立在ssl記錄協議之上,用於在實際的資料傳輸開始前,通訊雙方進行身份認證、協商加密演算法、交換加密金鑰等。
7樓:匿名使用者
ssl證書解釋
ssl證書是數字證書(數字證書包括:ssl證書、客戶端證書、**簽名證書等)的一種,因為配置在伺服器上也稱為伺服器ssl證書。ssl證書就是遵守ssl協議,由受信任的數字證書頒發機構ca(如沃通ca)在驗證伺服器身份後頒發的一種數字證書。
ssl證書作用
(1)**實現加密傳輸
使用者通過http協議訪問**時,瀏覽器和伺服器之間是明文傳輸,這就意味著使用者填寫的密碼、賬號、交易記錄等機密資訊都是明文,隨時可能被洩露、竊取、篡改,被黑客加以利用。
ssl證書有什麼作用?**安裝ssl證書後,使用https加密協議訪問**,可啟用客戶端瀏覽器到**伺服器之間的"ssl加密通道"(ssl協議),實現高強度雙向加密傳輸,防止傳輸資料被洩露或篡改。
(2)認證伺服器真實身份
ssl證書有什麼作用?釣魚欺詐**氾濫,使用者如何識別**是釣魚**還是安全**?**部署全球信任的ssl證書後,瀏覽器內建安全機制,實時查驗證書狀態,通過瀏覽器向使用者展示**認證資訊,讓使用者輕鬆識別**真實身份,防止釣魚**仿冒。
**如何獲得ssl證書
安全可信的ssl證書需要向ca機構(證書授權頒發中心)申請,通過嚴格的審查後才給予頒發。**如何獲得ssl證書請參考:網頁連結
8樓:安信ssl證書
ssl連線也就是說,利用ssl證書進行https加密協議,使使用者在使用inter***確保資料傳輸的安全,保證在資訊傳輸過程中不會被擷取及竊聽。
ssl協議位於tcp/ip協議與各種應用層協議之間,為資料通訊提供安全支援。ssl協議可分為兩層: ssl記錄協議(ssl record protocol):
它建立在可靠的傳輸協議(如tcp)之上,為高層協議提供資料封裝、壓縮、加密等基本功能的支援。 ssl握手協議(ssl handshake protocol):它建立在ssl記錄協議之上,用於在實際的資料傳輸開始前,通訊雙方進行身份認證、協商加密演算法、交換加密金鑰等。
安裝了ssl的**,會以https協議的方式展示:
9樓:匿名使用者
secure socket layer為***scape所研發,用以保障在inter***上資料傳輸之安全,利用資料加密(encryption)技術,可確保資料在網路上之傳輸過程中不會被擷取及竊聽。
ssl產生會話金鑰的方式?
10樓:逍遙_君子
選c雙向認證 ssl 協議的具體過程
① 瀏覽器傳送一個連線請求給安全伺服器。
② 伺服器將自己的證書,以及同證書相關的資訊傳送給客戶瀏覽器。
③ 客戶瀏覽器檢查伺服器送過來的證書是否是由自己信賴的 ca 中心所簽發的。如果是,就繼續執行協議;如果不是,客戶瀏覽器就給客戶一個警告訊息:警告客戶這個證書不是可以信賴的,詢問客戶是否需要繼續。
④ 接著客戶瀏覽器比較證書裡的訊息,例如域名和公鑰,與伺服器剛剛傳送的相關訊息是否一致,如果是一致的,客戶瀏覽器認可這個伺服器的合法身份。
⑤ 伺服器要求客戶傳送客戶自己的證書。收到後,伺服器驗證客戶的證書,如果沒有通過驗證,拒絕連線;如果通過驗證,伺服器獲得使用者的公鑰。
⑥ 客戶瀏覽器告訴伺服器自己所能夠支援的通訊對稱密碼方案。
⑦ 伺服器從客戶傳送過來的密碼方案中,選擇一種加密程度最高的密碼方案,用客戶的公鑰加過密後通知瀏覽器。
⑧ 瀏覽器針對這個密碼方案,選擇一個通話金鑰,接著用伺服器的公鑰加過密後傳送給伺服器。
⑨ 伺服器接收到瀏覽器送過來的訊息,用自己的私鑰解密,獲得通話金鑰。
⑩ 伺服器、瀏覽器接下來的通訊都是用對稱密碼方案,對稱金鑰是加過密的。
常用的https不是雙向的,沒有⑤
這個題目發生在⑧處
11樓:匿名使用者
為什麼正確答案會被這麼多拉黑?答案就是c啊
12樓:匿名使用者
你如果聽說過rsa/dh金鑰交換+pki系統的原理,自然就會知道只能選c
請教一個 c#https雙向認證的例子
13樓:匿名使用者
https雙向認證與具體的語言無關吧?
https其實是http+ssl,這種情下可以起到一個單向認證的做用,瀏覽器獲得伺服器返回的簽名,然後將其簽名送到ca,ca可認證瀏覽器所讀到的是正經**還是假冒的**。當然伺服器證書過期或不能與根證書(瀏覽安全區證書)形成證書鏈時,就會出現危險標識,提示你是否繼續訪問。這種就是典型的https的作用。
如果雙向認證,則需要瀏覽器也上傳簽名(伺服器可要求客戶端必須使用簽名),同樣伺服器也執行了相同的認證流程,這就是典型的雙向認證。
一般情況下,如果客戶端的證書是由服務端建立ca頒發的情況下,可以直接從證書中讀取資訊,而這個資訊包括公司對的不可列新的資訊,此時情況下,瀏覽器不需要也沒有必須再設計型別的登陸按鈕之類(如果證書頒發給操作員的話,但如果證書頒給對方機構,存在多個操作員使用同一證書情況下,設計登陸介面以區別不同的操作員)。
這個與http,ssl和tls相關,與具體的實現語言無關。
什麼是https安全連線?他有那些好處?
14樓:匿名使用者
超文字傳輸安全協議(https)是http的安全版本,它是用於在瀏覽器和**之間傳送資料的主要協議,https加密、提高資料傳輸的安全性。當使用者傳輸敏感資料時,例如登入、電子郵件一些資訊時!
weblogic支援ssl雙向認證配置完成後但是用https
雙向認證 訪問的pc也需要相應的數字證書的哦,檢視下2張證書是否正確。還有就死證書的配置有無問題,文件有時候也分什麼系統什麼環境的。首先要確定443埠是否已經啟動。如果你修改了ssl埠為443的話 如果沒有,就要找原因了,443埠需要root使用者才能啟動。如果埠已經啟動,就看看deployment...
ssl雙向認證中,ssl是如何檢測CA證書是否通過申請
1 你的問題就是有錯誤的。ssl是如何檢測ca證書是否通過申請 是指什麼?雙方都會檢測對方的證書的合法性,都是通過通過判斷對方證書的簽發者 ca證書 是否受信來完成的。2 你可以不去第三方申請證書,可以自建一個ca證書發證書,但是你的ca證書要想獲得對方的信任是需要一些操作的。ssl證書做雙向認證是...
如何檢視haproxy是否支援ssl
使用ldd命令bai檢視duhaproxy的依賴庫zhildd haproxy grep ssl如果有dao類似於 回libssl.so.10 lib64 libssl.so.10 0x00007fad4d072000 表示支答持 ssl 證書就是遵守 ssl 安全 套接層協議的伺服器數字證書。而 ...