首页新闻招聘找找看知识库

HTTPS的问题,浏览器端证书问题 困惑!!

0
悬赏园豆:10 [已解决问题]

浏览器端自动接收服务器的证书信息

浏览器端手动导入证书文件

有啥区别呢?

王庆东mas的主页 王庆东mas | 初学一级 | 园豆:2
提问于:2017-02-17 15:35
< >
分享
最佳答案
0

听不懂.https证书不是只要在iis配置好就行了吗

收获园豆:10
吴瑞祥 | 高人七级 |园豆:23748 | 2017-02-17 15:58

那浏览器端呢?也就是用户端呢? 用户访问时候,浏览器自动接收并下载 服务器上的 证书吗?

还有 浏览器也可以导入证书, 比较乱。。谢谢

王庆东mas | 园豆:2 (初学一级) | 2017-02-17 16:01

@王庆东mas: 那种是授权证书.和普通的https不一样的.

普通的https就是一个加密通道验证服务端证书正确性而已.

客户端是不验证的,

吴瑞祥 | 园豆:23748 (高人七级) | 2017-02-17 16:02

@吴瑞祥: 

双向认证 SSL 协议要求 浏览器客户端上传自己的证书给服务器。。这和你说的

“那种是授权证书.和普通的https不一样的.” 是不是相悖呢?

王庆东mas | 园豆:2 (初学一级) | 2017-02-17 16:25

@王庆东mas: 对啊.我不是说了.这种是双向认证.是授权用的证书.和普通的https不一样的.

你要弄这种就是得要在客户端安装制定用户的证书.

吴瑞祥 | 园豆:23748 (高人七级) | 2017-02-17 17:21

@吴瑞祥: 嘿嘿,问最后一点,非双向认证SSL,浏览器端不用下载 服务器端的证书信息吧?

王庆东mas | 园豆:2 (初学一级) | 2017-02-17 17:24

@王庆东mas: 要的.流程是浏览器从服务器下载公钥.然后提交到证书发行商那里.验证证书是不是真的.

这样就能保证服务器是真的

吴瑞祥 | 园豆:23748 (高人七级) | 2017-02-17 17:26
其他回答(1)
1

单向没什么多大区别 —— 尤其在win下(当然也有浏览器自行管理的,总而言之证书不是一份需要管理)。因此你如果提前把证书导入了(信任),那么三方认证即为认可。如果(支持自动管理的)没有证书,那么需要在ssl握手的时候,获取该证书,并且得到三方机构认可(而这三方机构,你的系统是已经本地化写入了的—— 不然就无厘头了)。

双向就不一样了,这里客户端导入的证书,那是为了服务端来认证的。

如果浏览器(甚至系统)无证书“管理”的,呵呵,你的第一句“自动”就是废弃的(当然目前几乎的浏览器都是支持自动的,不然用户几乎无法应用https)。比如在Android下,由于没有win下的自动管理信任机制(跳过三方认证),你不得不预先导入。

花飘水流兮 | 园豆:2527 (老鸟四级) | 2017-02-17 23:08
   您需要登录以后才能回答,未注册用户请先注册