SSL是否提供任何类型的安全性,而不是简单地加密Web应用程序的HTTP请求内容?SSL为Web应用程序做了什么
回答
SSL做两件事情:
- 验证该网站是谁他们说他们是(以防止中间人攻击)
- 加密客户端和服务器之间的通信
SSL提供1)机密性,2)身份验证(通常;有匿名密码套件)和3)*完整性。*它不提供不可否认性,授权或可用性。我强调完整性,因为重要的是要知道,攻击者无论如何都不会改变任何流量。 – erickson 2009-10-12 17:11:51
除了@cobbal之外,只有经过组织验证的证书才能验证您确实是谁。市场上近90%的证书都经过了域验证,并且不会验证任何内容(这就是为什么它们便宜得多)。
你的意思是“自签名”证书。 – JacobT 2009-10-13 15:14:34
不,举个例子: Geotrust QuickSSL Premium是域验证的,购买它时,它只验证域是属于你的。 Geotrust TrueBusinessID经过组织验证。它要求你发送几份官方文件来证明你确实在经营公务。从参观者的眼中来看,他们更受尊重。 – 2009-10-17 07:08:53
- 1. 你会为后端Web应用程序做什么:Flex,GWT,JQuery?
- 2. 为什么VS2005中的Web应用程序项目提供了“转换为Web应用程序”菜单选项
- 3. 为了“支持”远程桌面服务,应用程序需要做些什么?
- 4. 导出Android应用程序究竟做了什么?
- 5. Python应用程序什么也不做
- 6. 嗯,我做了什么(应用程序选择器)(程序错误(IGNORE POST))
- 7. WindProc为我做了什么?
- 8. 什么是移动Web应用程序
- 9. 什么是Java EE Web应用程序?
- 10. 我在做本地Facebook应用程序开发时做了什么错误?
- 11. python web scraper - 我做错了什么?
- 12. 应用程序做对面的复选框应该做什么
- 13. 什么Web应用程序框架应该用于Web图库?
- 14. 什么使Web应用程序成为触摸板友好的应用程序?
- 15. 我为控制台应用程序附加了什么过程?
- 16. 为了不阻止VM退出,线程应该做些什么?
- 17. chrome web应用程序和web应用程序有什么不同?
- 18. 多层web应用程序和多层web应用程序有什么区别?
- 19. 为什么在使用JSF Web应用程序时需要beans.xml?
- 20. 为什么使用JSF在Web应用程序上获取java.lang.NoSuchFieldError?
- 21. 为什么Web分析应用程序从不使用JSONP
- 22. 为什么Xcode限制这样做到我的应用程序?
- 23. 如何为iOS语音应用程序做些什么?
- 24. Chrome强制ssl在非ssl的heroku web应用程序
- 25. 什么是“QApplication应用程序(argc,argv)”试图做什么?
- 26. 为什么它撤销了SSL证书?
- 27. 这个程序应该做什么?
- 28. 在Web应用程序中使用ssl-secured web服务
- 29. 你用Object.clone()做了什么?
- 30. 为什么Tomcat无法找到我的Web应用程序?
垃圾邮件?垃圾邮件?垃圾邮件?垃圾邮件? – 2009-10-12 16:45:42
这是垃圾邮件是怎么回事? – JacobT 2009-10-12 16:47:14
请重新打开,我更新了我的帖子,使其更清晰。 – JacobT 2009-10-12 16:49:10