HTTPS的问题,浏览器端证书问题 困惑!!
0
最佳答案
0
听不懂.https证书不是只要在iis配置好就行了吗
收获园豆:10
那浏览器端呢?也就是用户端呢? 用户访问时候,浏览器自动接收并下载 服务器上的 证书吗?
还有 浏览器也可以导入证书, 比较乱。。谢谢
@王庆东mas: 那种是授权证书.和普通的https不一样的.
普通的https就是一个加密通道验证服务端证书正确性而已.
客户端是不验证的,
@王庆东mas: 对啊.我不是说了.这种是双向认证.是授权用的证书.和普通的https不一样的.
你要弄这种就是得要在客户端安装制定用户的证书.
@吴瑞祥: 嘿嘿,问最后一点,非双向认证SSL,浏览器端不用下载 服务器端的证书信息吧?
@王庆东mas: 要的.流程是浏览器从服务器下载公钥.然后提交到证书发行商那里.验证证书是不是真的.
这样就能保证服务器是真的
其他回答(1)
1
单向没什么多大区别 —— 尤其在win下(当然也有浏览器自行管理的,总而言之证书不是一份需要管理)。因此你如果提前把证书导入了(信任),那么三方认证即为认可。如果(支持自动管理的)没有证书,那么需要在ssl握手的时候,获取该证书,并且得到三方机构认可(而这三方机构,你的系统是已经本地化写入了的—— 不然就无厘头了)。
双向就不一样了,这里客户端导入的证书,那是为了服务端来认证的。
如果浏览器(甚至系统)无证书“管理”的,呵呵,你的第一句“自动”就是废弃的(当然目前几乎的浏览器都是支持自动的,不然用户几乎无法应用https)。比如在Android下,由于没有win下的自动管理信任机制(跳过三方认证),你不得不预先导入。
