https的网站是不是必须让用户装数字证书? 1. 如果用户不装,是否就不能够访问,或者说无法完成,比如交易这种操作。 2. 浏览器识别到https网站的时候,是浏览器负责建立加密通道?还是靠网站开发人员写代码来进行ssl加密? HTTPS 完成两种任务: 1. 保护客户端的服务器之间的数据安全,即使网络被窃听,也无法获取到被加密的信息(无法解密) 2. 服务端证明自己确实是某个网站,而不是别人伪装出来的。 也可以使用第三个功能(由服务器来决定): 3. 认证客户端是不是拥有授权的客户端。 1 不需要客户端做任何事情,只要支持和服务端相同的协议(加密算法)即可。 2 需要一个第三方机构协助达到目的(CA),客户端根据 CA 等来判断服务端是不是正牌的服务端。 3 需要客户端安装(或者拥有)服务器签发的证书来表明自己的身份。简单来说就是一个服务器发给客户端的密码。 1.有的网站需要用户证书,也有的不要求。这是因为ssl协议可以是单向认证,也可以是双向认证。如果是单向认证,那只要网站有证书就行了,用户就能知道网站是可信的。如果是双向认证,那么在ssl握手阶段用户就要把自己的证书发给对方服务器,服务器要认证用户的身份。 2.建加密通道是网站的开发人员要在写代码的时候写出来,同时用户的浏览器要支持ssl协议。现在流行的浏览器一般都能支持ssl协议。 直接回复你的问题: 1. 如果用户不装,是否就不能够访问,或者说无法完成,比如交易这种操作。 用户浏览器不需要安装数字证书,而是在浏览器和服务器进行认证交换的过程中,浏览器自动完成了数字证书的获取。 2. 浏览器识别到https网站的时候,是浏览器负责建立加密通道?还是靠网站开发人员写代码来进行ssl加密? 不需要开发人员编写ssl加密,是浏览器负责和服务端沟通,创建加密通道,进而在加密通道内建立数据交换。 以上。 https的最主要目的是传输加密。加密是用网站的服务器上面的ssl证书完成的
- 有的网站需要用户证书,也有的不要求。这是因为ssl协议可以是单向认证,也可以是双向认证。如果是单向认证,那只要网站有证书就行了,用户就能知道网站是可信的。如果是双向认证,那么在ssl握手阶段用户就要把自己的证书发给对方服务器,服务器要认证用户的身份。
- 建加密通道是网站的开发人员要在写代码的时候写出来,同时用户的浏览器要支持ssl协议。现在流行的浏览器一般都能支持ssl协议。
- 总之 现在一般做法都是要安装ssl证书