gpt4 book ai didi

ssl - 当我在进行 SSL 调用时需要使用 SSL 私钥

转载 作者:太空宇宙 更新时间:2023-11-03 14:06:33 26 4
gpt4 key购买 nike

抱歉,如果这听起来像是转储问题,我已经阅读了很多关于 SSL 握手和 SSL 工作原理的文章和文档。我对一件事感到困惑,如果有人能澄清我就太好了。

我知道私钥要保密。但是我已经看到通过在请求中指定私钥进行一些 GET/POST 调用(使用 curl 或 wget),例如,如果我的服务器 DNS 是 example.com 并且我正在使用 wget 进行 SSL 调用:

wget --ca-cert=/etc/certs/ca.crt --certificate=/etc/certs/cert.crt --private-key=/etc/cert/private/privatekey.key --header="Content-Type: application/json" --post-data='{"key":"val"}' https://example.com/test

但是当我们通过浏览器打开 SSL 网页时(比如,通过 chrome 打开 gmail)我们永远不必使用私钥或者浏览器不知道私钥。在握手期间,浏览器获取服务器公共(public)证书和 CA,然后它加密随机数以发送回服务器以打开 SSL session 。

我知道我遗漏了一些愚蠢的东西并且感到困惑。谁能告诉我什么时候有人必须在 SSL 请求中使用私钥?

最佳答案

想用就用Mutual Authentication .以及要求服务提供商支付证书等标准服务器身份验证,避免中间人攻击。

客户端身份验证向服务器证明客户端的身份。然而,这给用户带来了负担,这通常是不合理的,并且可以通过用户名/密码或客户端的 oauth token 等来满足。

客户端身份验证可以是可选的并回退到其他方法。

关于ssl - 当我在进行 SSL 调用时需要使用 SSL 私钥,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40333206/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com