i*p
2 楼
【 以下文字转载自 EmergingNetworking 讨论区 】
发信人: isup (No), 信区: EmergingNetworking
标 题: TLS client certificate
发信站: BBS 未名空间站 (Wed Oct 29 11:55:14 2014, 美东)
HTTPS需要TLS的支持. 而在TLS Handshaking Protocols中, TLS client 要回送
certificate(Client)给TLS server. 请问这个certificate(Client)是web browser安
装的吗?
发信人: isup (No), 信区: EmergingNetworking
标 题: TLS client certificate
发信站: BBS 未名空间站 (Wed Oct 29 11:55:14 2014, 美东)
HTTPS需要TLS的支持. 而在TLS Handshaking Protocols中, TLS client 要回送
certificate(Client)给TLS server. 请问这个certificate(Client)是web browser安
装的吗?
v*t
3 楼
不如满屏的“龟头”
【在 v******a 的大作中提到】
: 鸡皮疙瘩掉了一地
: 然后秦琼深情地看着他说
: 要按时吃药
: 一口可乐差点喷电视上
【在 v******a 的大作中提到】
: 鸡皮疙瘩掉了一地
: 然后秦琼深情地看着他说
: 要按时吃药
: 一口可乐差点喷电视上
a9
4 楼
客户端回传是可选的,用于验证客户端身份。
各个浏览器有自己的存储保存这些证书。
如果只是用https加密,是不用客户端证书的。
【在 i**p 的大作中提到】
: 【 以下文字转载自 EmergingNetworking 讨论区 】
: 发信人: isup (No), 信区: EmergingNetworking
: 标 题: TLS client certificate
: 发信站: BBS 未名空间站 (Wed Oct 29 11:55:14 2014, 美东)
: HTTPS需要TLS的支持. 而在TLS Handshaking Protocols中, TLS client 要回送
: certificate(Client)给TLS server. 请问这个certificate(Client)是web browser安
: 装的吗?
各个浏览器有自己的存储保存这些证书。
如果只是用https加密,是不用客户端证书的。
【在 i**p 的大作中提到】
: 【 以下文字转载自 EmergingNetworking 讨论区 】
: 发信人: isup (No), 信区: EmergingNetworking
: 标 题: TLS client certificate
: 发信站: BBS 未名空间站 (Wed Oct 29 11:55:14 2014, 美东)
: HTTPS需要TLS的支持. 而在TLS Handshaking Protocols中, TLS client 要回送
: certificate(Client)给TLS server. 请问这个certificate(Client)是web browser安
: 装的吗?
d*0
5 楼
太慢了
i*p
6 楼
先谢了.
你是说, 当客户端收到服务器端的证书请求时可以忽略,并且服务器端没收到的话不报
错?
如果浏览器保存了这些证书, 这些证书应该是用户安装的吧? 用浏览器的certificate
manager to import?
是的加密可用服务器端的证书.
客户端证书只用于验证客户端身份吗?
我好象还没用到过必须要有客户端证书的经历. 什么网站现在用客户端证书验身?
你是说, 当客户端收到服务器端的证书请求时可以忽略,并且服务器端没收到的话不报
错?
如果浏览器保存了这些证书, 这些证书应该是用户安装的吧? 用浏览器的certificate
manager to import?
是的加密可用服务器端的证书.
客户端证书只用于验证客户端身份吗?
我好象还没用到过必须要有客户端证书的经历. 什么网站现在用客户端证书验身?
g*g
7 楼
国内银行要U盘才能上的估计就是。
certificate
【在 i**p 的大作中提到】
: 先谢了.
: 你是说, 当客户端收到服务器端的证书请求时可以忽略,并且服务器端没收到的话不报
: 错?
: 如果浏览器保存了这些证书, 这些证书应该是用户安装的吧? 用浏览器的certificate
: manager to import?
: 是的加密可用服务器端的证书.
: 客户端证书只用于验证客户端身份吗?
: 我好象还没用到过必须要有客户端证书的经历. 什么网站现在用客户端证书验身?
certificate
【在 i**p 的大作中提到】
: 先谢了.
: 你是说, 当客户端收到服务器端的证书请求时可以忽略,并且服务器端没收到的话不报
: 错?
: 如果浏览器保存了这些证书, 这些证书应该是用户安装的吧? 用浏览器的certificate
: manager to import?
: 是的加密可用服务器端的证书.
: 客户端证书只用于验证客户端身份吗?
: 我好象还没用到过必须要有客户端证书的经历. 什么网站现在用客户端证书验身?
i*p
8 楼
U盘上存的啥? 是银行发行的还是任何U盘都行?
【在 g*****g 的大作中提到】
: 国内银行要U盘才能上的估计就是。
:
: certificate
【在 g*****g 的大作中提到】
: 国内银行要U盘才能上的估计就是。
:
: certificate
g*g
9 楼
就是个certificate,通常的做法是银行去获得一个intermediate CA,然后用这个
intermediate CA来给每个客户产生一个certificate。public key是不怕偷的,需要有
密码才能解开,所以不需要什么特别的U盘。
【在 i**p 的大作中提到】
: U盘上存的啥? 是银行发行的还是任何U盘都行?
intermediate CA来给每个客户产生一个certificate。public key是不怕偷的,需要有
密码才能解开,所以不需要什么特别的U盘。
【在 i**p 的大作中提到】
: U盘上存的啥? 是银行发行的还是任何U盘都行?
a9
10 楼
那个不是u盘,跟windows的证书容器一样,不过是硬件容器,理论上安全些。
【在 g*****g 的大作中提到】
: 就是个certificate,通常的做法是银行去获得一个intermediate CA,然后用这个
: intermediate CA来给每个客户产生一个certificate。public key是不怕偷的,需要有
: 密码才能解开,所以不需要什么特别的U盘。
【在 g*****g 的大作中提到】
: 就是个certificate,通常的做法是银行去获得一个intermediate CA,然后用这个
: intermediate CA来给每个客户产生一个certificate。public key是不怕偷的,需要有
: 密码才能解开,所以不需要什么特别的U盘。
a9
11 楼
那就看你服务器的配置了。具体我也记不清了,可能跟web server有关系。
certificate
是的。
【在 i**p 的大作中提到】
: 先谢了.
: 你是说, 当客户端收到服务器端的证书请求时可以忽略,并且服务器端没收到的话不报
: 错?
: 如果浏览器保存了这些证书, 这些证书应该是用户安装的吧? 用浏览器的certificate
: manager to import?
: 是的加密可用服务器端的证书.
: 客户端证书只用于验证客户端身份吗?
: 我好象还没用到过必须要有客户端证书的经历. 什么网站现在用客户端证书验身?
a9
12 楼
这个"u盘"上有证书,但主要的目的是存私钥以及用这个私钥签名。
【在 g*****g 的大作中提到】
: 就是个certificate,通常的做法是银行去获得一个intermediate CA,然后用这个
: intermediate CA来给每个客户产生一个certificate。public key是不怕偷的,需要有
: 密码才能解开,所以不需要什么特别的U盘。
【在 g*****g 的大作中提到】
: 就是个certificate,通常的做法是银行去获得一个intermediate CA,然后用这个
: intermediate CA来给每个客户产生一个certificate。public key是不怕偷的,需要有
: 密码才能解开,所以不需要什么特别的U盘。
a9
13 楼
至于用证书验证身份的,我现在能想到的就是startssl.com
国内网银基本上还是用用户名密码验证身份,他们的u盾基本上是用于交易签名的。
certificate
【在 i**p 的大作中提到】
: 先谢了.
: 你是说, 当客户端收到服务器端的证书请求时可以忽略,并且服务器端没收到的话不报
: 错?
: 如果浏览器保存了这些证书, 这些证书应该是用户安装的吧? 用浏览器的certificate
: manager to import?
: 是的加密可用服务器端的证书.
: 客户端证书只用于验证客户端身份吗?
: 我好象还没用到过必须要有客户端证书的经历. 什么网站现在用客户端证书验身?
国内网银基本上还是用用户名密码验证身份,他们的u盾基本上是用于交易签名的。
certificate
【在 i**p 的大作中提到】
: 先谢了.
: 你是说, 当客户端收到服务器端的证书请求时可以忽略,并且服务器端没收到的话不报
: 错?
: 如果浏览器保存了这些证书, 这些证书应该是用户安装的吧? 用浏览器的certificate
: manager to import?
: 是的加密可用服务器端的证书.
: 客户端证书只用于验证客户端身份吗?
: 我好象还没用到过必须要有客户端证书的经历. 什么网站现在用客户端证书验身?
c*l
14 楼
国内的u盘上存的是一种理论上的私钥,
可能和https/tls的私钥是同一种东西
也可能不是
但这个不重要,因为国内网银基本上都是exe
所以和基于浏览器的https连接没有什么太大关系。
【在 g*****g 的大作中提到】
: 国内银行要U盘才能上的估计就是。
:
: certificate
可能和https/tls的私钥是同一种东西
也可能不是
但这个不重要,因为国内网银基本上都是exe
所以和基于浏览器的https连接没有什么太大关系。
【在 g*****g 的大作中提到】
: 国内银行要U盘才能上的估计就是。
:
: certificate
l*s
15 楼
国内网银基本上都是exe ?
好像我在Linux 里面也可以登录啊?
【在 c********l 的大作中提到】
: 国内的u盘上存的是一种理论上的私钥,
: 可能和https/tls的私钥是同一种东西
: 也可能不是
: 但这个不重要,因为国内网银基本上都是exe
: 所以和基于浏览器的https连接没有什么太大关系。
好像我在Linux 里面也可以登录啊?
【在 c********l 的大作中提到】
: 国内的u盘上存的是一种理论上的私钥,
: 可能和https/tls的私钥是同一种东西
: 也可能不是
: 但这个不重要,因为国内网银基本上都是exe
: 所以和基于浏览器的https连接没有什么太大关系。
a9
16 楼
他所说的exe,我估计是ie里的控件吧。
这个东西的目的不是加密,主要目的是防止木马窃听键盘。
【在 l******s 的大作中提到】
: 国内网银基本上都是exe ?
: 好像我在Linux 里面也可以登录啊?
这个东西的目的不是加密,主要目的是防止木马窃听键盘。
【在 l******s 的大作中提到】
: 国内网银基本上都是exe ?
: 好像我在Linux 里面也可以登录啊?
c*l
17 楼
你是哪家银行?
【在 l******s 的大作中提到】
: 国内网银基本上都是exe ?
: 好像我在Linux 里面也可以登录啊?
【在 l******s 的大作中提到】
: 国内网银基本上都是exe ?
: 好像我在Linux 里面也可以登录啊?
相关阅读
寻合伙人/Chief Scientist (computer vision方向)有推荐哪个cvpr见闻写的比较好的吗?5年级小孩的入门languange选择有人搞rust吗?后端在C#和Go之间选R package的一个问题是随意性,过于灵活物理千老同学告诉我下一波风口是量子计算goodfellow 才33啊写代码最开心的是越写越少,今天又干掉了上百行bokeh vs Dash, 哪个好?为什么pytorch可以做到比tf还快?请教:如何使用浏览器的cookies给PowerQuery“降噪自动编码器”明显文不对题大疆机器学习算法工程岗2000人参加笔试只招十几个 (转载)起诉书详细披露了郑小清在日落风景照中隐藏代码的过程Java Unit test 怎么处理new Date()?C++能否重定义函数?中国政府派黑客混入开源代码项目偷偷部署安全漏洞Re: 湾区的有没有要gtx 1080ti或者1080的?从公司电脑传文件不被发现的办法 (转载)