新书推介:《语义网技术体系》
作者:瞿裕忠,胡伟,程龚
   >>中国XML论坛<<     W3CHINA.ORG讨论区     计算机科学论坛     SOAChina论坛     Blog     开放翻译计划     新浪微博  
 
  • 首页
  • 登录
  • 注册
  • 软件下载
  • 资料下载
  • 核心成员
  • 帮助
  •   Add to Google

    >> XML与数字内容安全(DRM,XrML,RDD, MPEG-21, XACML), XML传输的安全, 基于XML的签名,基于XML的加密
    [返回] 中文XML论坛 - 专业的XML技术讨论区XML.ORG.CN讨论区 - 高级XML应用『 XML安全 』 → IE是如何使用SSL证书的 查看新帖用户列表

      发表一个新主题  发表一个新投票  回复主题  (订阅本版) 您是本帖的第 7963 个阅读者浏览上一篇主题  刷新本主题   树形显示贴子 浏览下一篇主题
     * 贴子主题: IE是如何使用SSL证书的 举报  打印  推荐  IE收藏夹 
       本主题类别:     
     flyfoxs 帅哥哟,离线,有人找我吗?
      
      
      威望:5
      等级:研一(Artificial Intelligence期期不放过)
      文章:550
      积分:3935
      门派:XML.ORG.CN
      注册:2005/1/8

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给flyfoxs发送一个短消息 把flyfoxs加入好友 查看flyfoxs的个人资料 搜索flyfoxs在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看flyfoxs的博客楼主
    发贴心情 IE是如何使用SSL证书的

    题目虽然说的是IE,但是实际上其它的浏览器,或者很多应用也是这样的。
    还有一点要说明的是,本文并不试图严格讲解SSL证书的体系。
    只是从IE这个角度切入试图说明一个证书使用上的大体流程。

    首先要说明的是得到证书后,一般对证书进行认证时就不需要网络环境了。只要到本地就可以完成认证了,我要说明的就是从总体上说明一下这个认证过程。


    下面讲解要使用的知道有:要知道SSL证书里面包括CA的公钥。

    首先证书是分等级的,我们现在假设收到了一个证书,它是由根服务器签发的(前提是我们已经通过可信的方式得到了根证书)。拿到这个证书后,我们就对它用根证书中的公钥来对我们收到的证书进行认证。

    但是其实我们收到的证书往往不是根证书发出的,而是由根证书的下一级,可能是某个国家的CA,或者是国家的某个省发出的证书。这个我们如何认证呢?

    此主题相关图片如下:
    按此在新窗口浏览图片
    上面的一个图就是一个由SGC签发www.google.com的证书,我们就可以通过SGC来对google的证书进行认证。但是SGC我们又是如何才能相信它呢,这就要用到我们说到的根证书了。其它根证书是在每个操作系统里面都有的,OS把一些经常用到的根证书都已经内置在里面了,所以我们一般看到的证书都可以在本地进行认证。

    一级一级的往下认证,只要你的根证书是可信的,你就能够可信的论证你收到的证书。

    如果你想看看,你的OS信任哪些根证书(可能不是根证书,这点我没有去考查)。可能通过ie->工具要->内容->证书 然后里面有好几个页面,各个页面有不同的证书。


       收藏   分享  
    顶(0)
      




    ----------------------------------------------
    存在即是被搜索!

    BLOG =>  http://www.OpenJ.cn

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/11/6 14:55:00
     
     flyfoxs 帅哥哟,离线,有人找我吗?
      
      
      威望:5
      等级:研一(Artificial Intelligence期期不放过)
      文章:550
      积分:3935
      门派:XML.ORG.CN
      注册:2005/1/8

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给flyfoxs发送一个短消息 把flyfoxs加入好友 查看flyfoxs的个人资料 搜索flyfoxs在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看flyfoxs的博客2
    发贴心情 
    这个帖子的图中给出了一个证书.因为其根证书,不在操作系统中内置,也就是根证书不被信任。
    而造成的验证不通过,当然你如果知道其是可信的,你可以选择安装.而一般情况下,这种证书就是有问题的.
    此主题相关图片如下:
    按此在新窗口浏览图片

    ----------------------------------------------
    存在即是被搜索!

    BLOG =>  http://www.OpenJ.cn

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/11/9 13:17:00
     
     GoogleAdSense
      
      
      等级:大一新生
      文章:1
      积分:50
      门派:无门无派
      院校:未填写
      注册:2007-01-01
    给Google AdSense发送一个短消息 把Google AdSense加入好友 查看Google AdSense的个人资料 搜索Google AdSense在『 XML安全 』的所有贴子 访问Google AdSense的主页 引用回复这个贴子 回复这个贴子 查看Google AdSense的博客广告
    2024/12/18 1:53:57

    本主题贴数2,分页: [1]

    管理选项修改tag | 锁定 | 解锁 | 提升 | 删除 | 移动 | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告
    W3C Contributing Supporter! W 3 C h i n a ( since 2003 ) 旗 下 站 点
    苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
    62.988ms