当前位置：文江博客话题详情

客户端（Java、C++ 等）是否需要有效的数字证书才能成功建立 https 连接？

发布于 2024-07-24 21:50:04 字数 105 浏览 10 评论 0原文

我计划实现一个小型独立程序，该程序将向服务器发出 https 请求。这是否需要客户端中有效的 ssl 证书？在这种情况下 SSL 握手如何工作？没有SSL证书的客户端是否存在安全问题？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

傲影 2024-07-31 21:50:04

除了加密网络流量之外，HTTPS 通常还用于对服务器进行身份验证。也就是说，为了向客户端提供有关谁拥有服务器等的令人放心的信息。为此，客户端需要检查服务器发布的证书中的信任链。为了自动发生这种情况，客户端计算机应该安装一个证书，该证书描述颁发服务器证书的证书颁发机构。通常，此类证书可在您的计算机上名为“受信任的根证书颁发机构”的商店中找到，并且大多数操作系统都已安装一组常见的 CA。

此外，许多 Web 服务器还提供一项功能，客户端可以通过提供客户端证书来向服务器验证自己的身份。 Web 服务器能够检查来自客户端的证书并将其映射到服务器上的一组权限。对于正常工作的 HTTPS 会话来说，这种“客户端身份验证”并不是必需的，但它只是一个选项。

简而言之，您实际上在客户端上需要任何证书，但您可能想要拥有根CA证书以验证服务器的身份。如果您没有该证书，则您将不可能信任该服务器（除非您有其他充分的理由这样做），但您仍然可以选择与其交换数据。

回复收藏 0 原文