PKI及SSL协议分析

2021/10/16 23:11:45

本文主要是介绍PKI及SSL协议分析,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

PKI及SSL协议分析

一、实验目的

通过该实验了解和掌握证书服务的安装,理解证书的发放过程,掌握在WEB服务器上配置SSL, 使用HTTPS协议访问网站以验证结果,最后对HTTPS协议进行分析。

二、实验环境

 

 

 

本实验中自己指定CA服务器与申请证书的网站。

 

实验过程中建议使用IE浏览器,如果不使用IE,可能会导致后续实验过程中证书不能下载。

 

三、实验步骤

任务一:搭建CA服务器

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

至此,证书服务器搭建完成

 

任务二:搭建https服务器

1.证书申请

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

接下来申请证书

 

 

 

 

 

 

 

 

 

 

 

 

 

2.证书的颁发

 

 

 

 

 

 

 

 

3.下载并应用证书

 

 

 

 

 

 

 

 

 

 

 

 

 

 

四、分析与思考

1.通过本实验,论述本实验中有哪些角色?他们的任务分别是什么?

HTTPS服务器:提供HTTPS服务

CA服务器:提供认证服务

访问者:访问HTTPS服务器

2.对数据包进行分析,比较使用HTTP和HTTPS有什么不同?

HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。

使用 HTTPS 协议需要到 CA(Certificate Authority,数字证书认证机构) 申请证书,一般免费证书较少,因而需要一定费用。证书颁发机构如:Symantec、Comodo、GoDaddy 和 GlobalSign 等。

3.实验中我们是自己给自己签发证书,而且名称单位完全可以随意编造,同学可以尝试伪造别人的自签名证书,看看有什么反应。浏览器会不会识别出来。

4.12306也使用了自签证书,而且要求我们把它存入“受信任的根证书颁发机构”,这么做对12306网站有什么好处,对用户有什么坏处?

对网站好处是方便访问,坏处是用户访问安全性降低

5.网上有很多收费的电子认证服务,可以提供证书颁发,那么使用这种证书的安全性如何?有没有脆弱点?

安全性低,容易被破解

 

五、答题

 

 



这篇关于PKI及SSL协议分析的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!


扫一扫关注最新编程教程