PKI及SSL协议分析
2021/10/16 23:11:45
本文主要是介绍PKI及SSL协议分析,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
PKI及SSL协议分析
一、实验目的
通过该实验了解和掌握证书服务的安装,理解证书的发放过程,掌握在WEB服务器上配置SSL, 使用HTTPS协议访问网站以验证结果,最后对HTTPS协议进行分析。
二、实验环境
本实验中自己指定CA服务器与申请证书的网站。
实验过程中建议使用IE浏览器,如果不使用IE,可能会导致后续实验过程中证书不能下载。
三、实验步骤
任务一:搭建CA服务器
至此,证书服务器搭建完成
任务二:搭建https服务器
1.证书申请
接下来申请证书
2.证书的颁发
3.下载并应用证书
四、分析与思考
1.通过本实验,论述本实验中有哪些角色?他们的任务分别是什么?
HTTPS服务器:提供HTTPS服务
CA服务器:提供认证服务
访问者:访问HTTPS服务器
2.对数据包进行分析,比较使用HTTP和HTTPS有什么不同?
HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。
使用 HTTPS 协议需要到 CA(Certificate Authority,数字证书认证机构) 申请证书,一般免费证书较少,因而需要一定费用。证书颁发机构如:Symantec、Comodo、GoDaddy 和 GlobalSign 等。
3.实验中我们是自己给自己签发证书,而且名称单位完全可以随意编造,同学可以尝试伪造别人的自签名证书,看看有什么反应。浏览器会不会识别出来。
4.12306也使用了自签证书,而且要求我们把它存入“受信任的根证书颁发机构”,这么做对12306网站有什么好处,对用户有什么坏处?
对网站好处是方便访问,坏处是用户访问安全性降低
5.网上有很多收费的电子认证服务,可以提供证书颁发,那么使用这种证书的安全性如何?有没有脆弱点?
安全性低,容易被破解
五、答题
这篇关于PKI及SSL协议分析的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-11-23Springboot应用的多环境打包入门
- 2024-11-23Springboot应用的生产发布入门教程
- 2024-11-23Python编程入门指南
- 2024-11-23Java创业入门:从零开始的编程之旅
- 2024-11-23Java创业入门:新手必读的Java编程与创业指南
- 2024-11-23Java对接阿里云智能语音服务入门详解
- 2024-11-23Java对接阿里云智能语音服务入门教程
- 2024-11-23JAVA对接阿里云智能语音服务入门教程
- 2024-11-23Java副业入门:初学者的简单教程
- 2024-11-23JAVA副业入门:初学者的实战指南