我正在实现一个客户端与python的扭曲,连接时检查服务器SSL证书,基本上this配方。我在很多HOWTO中看到过,比如这个服务器通过SSL证书检查客户端的真实性。目前,我使用唯一的ID和1024个字符串(他们是自动化客户端,无需人工交互)对我的客户端进行身份验证。为什么我应该使用证书来验证客户端?
我不明白的是什么原因,我必须使用整个ssl的东西,而不是只发送“密码”到服务器。在所有连接已经被ssl加密后,检查服务器证书和所有内容。 This是一个类似的问题,但我想知道为什么人们使用SSL客户端证书,而不是什么是最好的方式来做到这一点。
对,在这种情况下,客户端和中间人,中间人和服务器之间的通道仍然安全,客户端只是没有验证证书。服务器不关心 - 如果服务器可以检查客户证书,例如,一个非公开的申请或一些申请证书发行和签署的预期,这是不可能的。 – 2010-01-29 19:15:55