Posted on 2015-03-26 08:53
朱杰兵 閱讀(236)
評論(0) 編輯 收藏
1.SSL
依靠證書來驗(yàn)證服務(wù)器的身份,并為瀏覽器和服務(wù)器之間的通信加密。
2.
采用https的
服務(wù)器必 須
從CA (Certificate Authority)申請一個用于證明服務(wù)器用途類型的證書。該證書只有用于對應(yīng)的服務(wù)器的時候,客戶端才信任此主機(jī)。所以所有的銀行系統(tǒng)網(wǎng)站,關(guān)鍵部分 應(yīng)用都是https 的。客戶通過信任該證書,從而信任了該主機(jī)。其實(shí)這樣做效率很低,但是銀行更側(cè)重安全。
1. 一般意義上的https,就是服務(wù)器有一個證書。
a) 主要目的是保證服務(wù)器就是他聲稱的服務(wù)器,這個跟第一點(diǎn)一樣。
i. 具體講,是客戶端產(chǎn)生一個對稱的密鑰,通過服務(wù)器的證書來交換密鑰,即一般意義上的握手過程。 ii. 接下來所有的信息往來就都是加密的。第三方即使截獲,也沒有任何意義,因?yàn)樗麤]有密鑰,當(dāng)然篡改也就沒有什么意義了。
2. 少許對客戶端有要求的情況下,會要求客戶端也必須有一個證書。
a) 這里客戶端證書,其實(shí)就類似表示個人信息的時候,除了用戶名/密碼,還有一個CA 認(rèn)證過的身份。因?yàn)閭€人證書一般來說是別人無法模擬的,所有這樣能夠更深的確認(rèn)自己的身份。
b) 目前大多數(shù)個人銀行的專業(yè)版是這種做法,具體證書可能是拿U盤(即U盾)作為一個備份的載體。
應(yīng)用于安全敏感通訊 例如交易支付