1,317
社区成员
发帖
与我相关
我的任务
分享关于SSL加密方面的问题*******
现在在写一个客户端程序, 和服务器端以HTTP POST方式通信,现在要用SSL来保证数据传输的安全性, 看了些SSL方面的资料,对于实现SSL有这样的困惑:
1. 实现SSL是在客户端的程序中加入一个算法吗,来实现对数据的加密,比如用RSA算法.到网上找了RSA加密的源码,但我想把数据加密之后是加密数据的那一部分,如果把HTTP的头信息也加密的话,那么HTTP请求可能就找不到目的主机.因为路由信息在HTTP消息头上.还有密钥和私钥怎么分配.
2. 如果不引入算法,怎么实现SSL.是找个发证机构安个证书吗
一直困惑中,望知情者告知
1. 实现SSL是在客户端的程序中加入一个算法吗,来实现对数据的加密,比如用RSA算法.到网上找了RSA加密的源码,但我想把数据加密之后是加密数据的那一部分,如果把HTTP的头信息也加密的话,那么HTTP请求可能就找不到目的主机.因为路由信息在HTTP消息头上.还有密钥和私钥怎么分配.
2. 如果不引入算法,怎么实现SSL.是找个发证机构安个证书吗
一直困惑中,望知情者告知
...全文
请发表友善的回复…
发表回复
cbprogrammer 2004-04-05
- 打赏
- 举报
谢谢楼上各位的大力支持,在此表示衷心的感谢!
我写的客户端在和服务器端通信时请求的不是网页,客户端以HTTP POST方式发出请求,HTTP 消息体是XML格式的文件, 服务器端返回的响应消息的消息体也是XML格式的文件.
有的朋友说SSL安全不是客户端考虑的,只要在服务器端实现就可以了.
因为服务器端不是WEB服务器, 不是IIS或是apache等,那样的话在服务器端配置一下就可以了.
我写的客户端在和服务器端通信时请求的不是网页,客户端以HTTP POST方式发出请求,HTTP 消息体是XML格式的文件, 服务器端返回的响应消息的消息体也是XML格式的文件.
有的朋友说SSL安全不是客户端考虑的,只要在服务器端实现就可以了.
因为服务器端不是WEB服务器, 不是IIS或是apache等,那样的话在服务器端配置一下就可以了.
叶子哟 2004-04-03
- 打赏
- 举报
ssl是服务器端用的吧!
在服务器端生成一个证书类的东东(自已给自己发证书),好像是一个文本文件,将需要加密的网页添加上这个证书
生成一些什么密钥类的东东给客户用
客户必须用https这样来打开你的网页,且得用密码登录,
在服务器端生成一个证书类的东东(自已给自己发证书),好像是一个文本文件,将需要加密的网页添加上这个证书
生成一些什么密钥类的东东给客户用
客户必须用https这样来打开你的网页,且得用密码登录,
jingrunx 2004-04-03
- 打赏
- 举报
光SSL协议就够你受了
建议用BCB6的THTTPReqResp控件,自己在URL中填入https://...就可以访问;
实在不行,需要到http://www.nevrona.com/indy/上去下载一个Indy9,并且需要到http://www.openssl.org/去下载一个openssl库;
你也可以到网上下载一个stunnel编译,按照说明操作;
还有一些公司开发有商用SSL代理程序,如NetSafe,按照说明操作;
建议用BCB6的THTTPReqResp控件,自己在URL中填入https://...就可以访问;
实在不行,需要到http://www.nevrona.com/indy/上去下载一个Indy9,并且需要到http://www.openssl.org/去下载一个openssl库;
你也可以到网上下载一个stunnel编译,按照说明操作;
还有一些公司开发有商用SSL代理程序,如NetSafe,按照说明操作;
bcbsoft 2004-04-03
- 打赏
- 举报
UP
