当前位置：文江博客话题详情

SSL certificate ssl-certificate

SSL 和证书

发布于 2024-10-04 14:51:19 字数 253 浏览 7 评论 0原文

1）据我所知，仅要求客户端提供证书的情况下不可能建立SSL连接。知道为什么 SSL 不允许这样做吗？

2) 我假设 SSL 连接可以配置为：

仅要求服务器提供证书
要求服务器和客户端都提供其证书

3) 可能是一个愚蠢的问题，但是 SSL 如何“知道”哪一方是客户端并且哪一边是服务器？

4) 是否可以在不需要 SSL 请求任何证书的情况下建立 SSL 连接？

谢谢

收藏 0

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

评论（2）

沫雨熙 2024-10-11 14:51:19

如果服务器未经身份验证，您实际上无法拥有私有通道 - 中间人很容易窃听并在两个合法方之间中继流量。如果您没有隐私或身份验证，为什么要使用 SSL？实际上存在“匿名”模式，其中公钥加密用于就加密密钥达成一致，但客户端或服务器都不提供证书；但是，我从未见过它们被使用过，可能是因为它们无法解决中间人窃听攻击。
是的，服务器提供证书。服务器可以向客户端请求证书。客户端可以使用证书进行响应，也可以忽略该请求。如果请求被忽略，服务器可以选择继续匿名客户端，或者终止连接。
客户端和服务器的角色是在 SSL 握手期间建立的。第一条消息称为 ClientHello。发送此消息的一方是客户端。通常，这将是发起 TCP 连接的一方，但并非必须如此（事实上，SSL 中没有任何内容需要 TCP 作为传输）。
是的，正如我在 #1 中提到的，SSL 具有“匿名”模式，其中任何一方都无法安全地验证另一方。这将在未知各方之间提供一个私密的、防篡改的通道。但是，由于您不知道谁在通道的另一端，因此您不知道这是一个中间人，他同时进行了两次握手并拦截了您和您之间的所有流量您认为正在与之交谈的一方。为了阻止这种情况，您必须在 SSL 之上有一个身份验证协议，为了安全起见，该协议将不可避免地看起来很像经过身份验证的 SSL。

回复收藏 0 原文

绻影浮沉 2024-10-11 14:51:19

您好，

以下是对您问题的答复：

1) 据我所知，仅需要客户端提供证书的情况下不可能建立 SSL 连接。知道为什么 SSL 不允许这样做吗？

SSL 证书将确保服务器上的网站安全，并且用户计算机和网站之间的数据传输将受到保护。它还取决于证书的类型。

2) 我假设 SSL 连接可以配置为：

仅需要服务器提供证书
要求服务器和客户端都提供证书

服务器确实是必要的。而且客户端还需要提供 CSR 才能获得特定网站的唯一 SSL 证书。

3）可能是一个愚蠢的问题，但是SSL如何“知道”哪一端是客户端，哪一端是服务器？

客户端和服务器的验证是在SSL连接期间完成的。当网站的访问者提供重要信息时，只要有 SSL 证书，它就是安全的，但这也取决于安装的证书类型。

4) 是否可以在不需要 SSL 请求任何证书的情况下建立 SSL 连接？

这取决于证书的类型（自动生成或来自证书颁发机构）。 SSL证书是唯一的，仅针对特定网站并根据客户给出的CSR颁发。

谨致问候，

www.networking4all.fr

回复收藏 0 原文

~没有更多了~

关于作者

暂无简介

文章

评论

24 人气

关注发私信

相关话题

热门标签

操作系统程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端

推荐作者

陈静维

文章 0 评论 0

深海里的那抹蓝

文章 0 评论 0

给妤﹃绝世温柔

文章 0 评论 0

谢绝鈎搭

文章 0 评论 0

时光清浅

文章 0 评论 0

温柔女人霸气范

文章 0 评论 0

友情链接

我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的隐私政策了解更多相关信息。单击 接受 或继续使用网站，即表示您同意使用 Cookies 和您的相关数据。

原文