I、EDITORIAL
SSLおよびIPsec VPNテクノロジー今、最も一般的なアプリケーション環境で、クラウドコンピューティング、SSLは、より多くのビジネスによって支持され、理由かのようにSSLがよりシンプルであることを単に意味するので、IPsecのような追加のクライアントをインストールする必要はありません、これはソフトウェアのメンテナンスの問題を引き起こし、アップグレード、およびほとんどすべてのブラウザは、デフォルトでSSLプロトコル、手段を実施している間、ほとんどの顧客は、SSLプロトコルを使用している場合、今、クラウドコンピューティングサービスの大半は、アクセスするだけで、ブラウザが必要ですまた、ブラウザを使用して以前のように、任意の変更を行います。そして、いくつかの他の理由は、これは言っているのではない、自分のBaiduのを知っておくべきことができます。今日、話は主にこの機能を実現することができる認証SSLプロトコルです。通信の開始前に、通信の相手が詐称者同士、そしてないと通信したいどのようにブラウザの確認をされ、本が言うだけで、サーバーがブラウザに証明書を送信することができ、このステップでは、どのように特定の種類のですか?なぜ認証を完了することができますか?直接証明書を交換するコピー他のサイトを心配?それとも独自の証明書を作成しないのですか?
二、SSL認証
あなたは(自分自身を生成するために、状況を含めていない、一般的な証明書を参照してください)その証明書を申請したいドメイン名を持っている場合、証明書が信頼できる第三者(多くの場合は、CAを言った)によって発行され、あなたが証明書サービスを提供するためにオンラインに行くことができますウェブサイト、証明書のレベルに応じて、あなたは有料で受け入れたく監査(監査証明書の異なるレベルで様々な程度に渡す必要があります)を、証明書、証明書の注意は主に内容が含まれ得るがダイジェストアルゴリズムによって計算されていた情報のウェブサイトが含まれています要約などアルゴリズムの公開鍵(サーバ側)を、ダイジェストには、証明書の上記コンテンツの内容を使用して、CAの秘密鍵によって署名された証明書で提示されます。クライアントはCAに対応する公開鍵を取得、組み込みのCAルート証明書によって証明書、クライアントのブラウザを受信し、公開鍵を使用して、秘密鍵のロックを解除し、この時点では通信相手の情報に基づいて、再ダイジェストアルゴリズムを使用する場合要約・コンピューティング、および内容は同じで、通信相手の身元を確認することができ、または他の側面は、アラーム情報を生成する信頼できるではないことならば、公開鍵比較を使用して、公共の要約を取得します。
なぜ気にしないだろうが、他のサイトには直接証明書をコピー?他のサイトが複製することができますが、証明書によって認定されていない別の、あるだろうと、要約で計算されます。悪意のあるWebサイトには、独自の証明書を作成することができますか?証明書を作ることができますが、悪意のあるWebサイトが存在しないと、ブラウザに証明書に対応した、独自のルート証明書を生成し、それは公開鍵証明書のロックを解除するために取得することはできません、証明書の認証はまだ渡されていない、それはまだアラーム情報を生成します。
あなたは全体の認証プロセスをテストしたい場合はしかし、あなたが独自のルートCA証明書を生成し、ブラウザに追加し、証明書サーバ側を作ることができ、これは、認証によって達成することができますが、唯一作られた独自のものを追加しますブラウザのCAルート証明書。