25,980
社区成员
发帖
与我相关
我的任务
分享高手请进行!双SSL 证书验证的原理是什么?
在SSL中,SSL 服务器证书提供加密和安全功能。 客户端证书提供用户身份验证功能。服务端证书就不说了。如果用客户端证书取代
用户名密码进行登录,那么客户端证书就是唯一的,唯一地标识了一个客户端用户。那么,客户端证书用它的什么信息来进行唯一标
识,我的系统程序又如果来判断这个唯一的客户端证书呢?又怎么保证客户端证书的合法性呢?
请有经验的兄弟赐教!有没有相关验证的程序代码。
补充:证书的颁发者等信息能不能伪造?如果不能伪造是不是可以判断颁发者,再判断使用者?(我个人觉得颁发者不可以伪造的,
比如自己的windows证书服务器颁发一个特定颁发者)
欢迎讨论! :D
用户名密码进行登录,那么客户端证书就是唯一的,唯一地标识了一个客户端用户。那么,客户端证书用它的什么信息来进行唯一标
识,我的系统程序又如果来判断这个唯一的客户端证书呢?又怎么保证客户端证书的合法性呢?
请有经验的兄弟赐教!有没有相关验证的程序代码。
补充:证书的颁发者等信息能不能伪造?如果不能伪造是不是可以判断颁发者,再判断使用者?(我个人觉得颁发者不可以伪造的,
比如自己的windows证书服务器颁发一个特定颁发者)
欢迎讨论! :D
...全文
请发表友善的回复…
发表回复
GoodDao 2009-03-13
- 打赏
- 举报
好像问题有点乱:
个人感觉:
1、证书应该是唯一标识一个客户端,比喻招行网上银行系统,安装证书后会建议你保存在U盘中,如果你电脑系统重新安装,再次使用客户端,需要导入证书。如果U盘证书被人知道,盗用账号通过验证也不是没有可能的。
2、证书合法性应该是服务端验证的。
3、如果颁发者伪造需要通过颁发者以及服务端的验证,可能性比较小。
个人感觉:
1、证书应该是唯一标识一个客户端,比喻招行网上银行系统,安装证书后会建议你保存在U盘中,如果你电脑系统重新安装,再次使用客户端,需要导入证书。如果U盘证书被人知道,盗用账号通过验证也不是没有可能的。
2、证书合法性应该是服务端验证的。
3、如果颁发者伪造需要通过颁发者以及服务端的验证,可能性比较小。
phoenixgarden 2009-03-03
- 打赏
- 举报
证书中包含着客户的一些信息,至于如何获取则跟你的应用层协议有关了。比如ssh和https就不同。
