导航

服务器、客户端双认证

Posted on 2015-09-18 21:16  Dr.Zou  阅读(272)  评论(0编辑  收藏  举报

问题的提出:

在访问一个网站时,为了确认网站的真实性(不是冒牌的网站),可以通过服务器端安装网站SSL证书来实现。访问网站的方法也由http链接改为https链接,在传输过程中采用SSL加密。确保网站可信,数据传输安全。

目前提供SSl证书的机构很多,就像提供虚拟主机的商家一样,但是在选择的时候,需要看它的资质,有没有通过相关国际机构的认证。一个偶然的机会,收索到Wosign这个国内的公司,最重要的原因是他们现在提供免费的DV证书(最低级别的SSL证书,三年内免费使用),公司网站上有详细的申请、配置介绍。

通过给某个网站设置证书后,在服务器端用https访问后就可以看到打开的网页边上有一把锁,提示是加密传输。点击锁的图案后,可以看到网站的证书,谁签发的,签发给那个网站的,这样访问就可以通过域名判断网站的真伪了。DV证书之所以是最低级别的证书,原因在于只给某个域名的真正拥有者(实际控制者)发放证书。更高级别的证书则会显示机构名称等一系列信息,增加访问者判断的依据。个人网站DV证书足够了,只是学习下https链接罢了。

SSL证书(服务器端证书)只是向访问者证明我是谁。平时在构建网站的时候,会不会有这样的需求,只允许某些特定的人访问你的网站,没有授权的人不能访问。不告诉别人网址是一个幼稚的办法,别人总会得到你的地址;对了,在页面上设置用户名、密码,这需要打开页面后才能认证,而且大家知道,用户名、密码的破解对某些人并不是太困难的事情。那么就给访问者发个证明文件,对了,这就是客户端证书。就像你登录网上银行时必须有U盘证书或这文件证书来证明你是你。

怎么来安装客户端证书呢?(待续)