SSL与数字证书
by zhlmmc
信息安全这东西平时看起来挺悬,大家都知道重要,但是很少有人真的在乎。我相信90%的网民是不考虑信息安全这件事的,或者说有的根本不知道。通常情况下,浏览器报告什么证书不合法,用户都是直接点OK跳过。而作为搞计算机的专业人员,你可以不在乎,但你不能不明白。这篇文章不是什么信息安全的教程,只是我自己学习的一个总结,怕以后忘记了,还有东西让我翻翻回忆一下,方便自己也造福他人。
您好,欢迎光临|||||||
SSL与数字证书 - 结束语
2007年11月23日(Friday) 06点02分
作者: 虫虫 天气:
心情: 一般
不錯,不錯!!sp!
一个比较枯燥的东西 被你解释的很OK 哦 而且很容易懂·~ 你好,想问一个问题。 以建行的网银举例,非签约用户没有证书,签约用户有证书,两者都使用SSL,https协议 那么在做交易时,非签约用户在客户端没有自己的证书,那么客户端的私钥从何而来?还是浏览器自动与服务器协商生成一个临时对称密钥? 签约用户要验证证书,但是只是在最后一步系统才会提示选择证书,那么是不是只有在连接建立,即登录和确认交易需要验证客户身份时才用到非对称加密? 最近正在研究这方面的知识,感谢你写的文章,让初学者能很好的入门。 HTTPS 是单向认证,客户端不用证书的 你说的建行那个估计是只有IE支持的ActiveX,不是HTTPS |
网记为您提供手机和互联网同步的个人主页,带给你不一样的体验
Powered by DLOG4J 4.0