4
私はちょっと混乱しています。 SSL証明書が信頼されたサーバーに接続されていることを確認するのに役立つ場合、暗号化(HTTPS)接続を使用する必要があるのはなぜですか? HTTP接続にSSL証明書を使用できますか?HTTPS接続を使用せずにSSL証明書を使用できますか?
A
答えて
-2
いいえ、SSL証明書は、SSLを使用する場合(HTTPS内など)にのみ表示され、検証されます。 HTTPトランザクションでSSL証明書を使用する場所はありません。
(言われて、HTTPSでないSSL証明書を使用するSSLベースのプロトコルの多くがあること。)
14
誤解がここにあります。証明書はSSLではありません。証明書を使用するSSLですが、証明書はSSLより前に作成されています。したがって、SSLなしでX.509証明書を使用できます(リクエストに署名して、たとえばHTTPヘッダーに署名を付けることができます)。証明書はSSLを使用してSSL暗号化を使用することはできません(一部のNULL暗号化スイート)。
SSL/TLSの利便性は、それが広く認識され、厳密に定義されているということです。他のスキームでは手作りのものを実装する必要があります。しかし、私はあなたに尋ねているものが正確にであるWS-Security標準を思い出させることができます。HTTPを介してWebサーバーにリクエストを送信してWS-Securityを利用すると、SSLなしで(通常のHTTP経由で) 。
+1
[HTTPsec](http://en.wikipedia.org/wiki/HTTPsec)もありますが、メインのWebサイト(httpsec.org)は消えているようです。 – Bruno
関連する問題
- 1. windowsコマンドラインでssl証明書を使用したFTP接続
- 2. SSL証明書でWCFを使用するにはHTTPS IIS
- 3. 証明書を使用したSSL接続
- 4. https(SSL用自己署名付き証明書)を使用してVPS上のParse Serverに接続
- 5. https接続でクラウドフレア証明書が使用されていません
- 6. SSL自己署名証明書を使用してHTTPSサイトに接続する手順は何ですか?
- 7. SSL証明書認証を使用するEPP APIへのPHP TCP接続
- 8. SSL証明書をRoute53ホストドメインに接続
- 9. Android:HttpsURLConnectionを使用したHTTPS(SSL)接続
- 10. HTTPS証明書(SSL)
- 11. SSL認証機関証明書を使用したJava MySQL接続
- 12. Pikaが証明書ファイルなしでSSLを使用して接続する
- 13. サーバー接続用の証明書を使用しています
- 14. X509証明書を使用してMongoDbに接続します。
- 15. Python2.7でのSSL証明書の使用。*
- 16. カスタム証明書を使用してHTTPS接続を確立する
- 17. android Nougatの自己署名証明書を使用してhttpsで接続中のSSLハンドシェイク例外
- 18. iOS HTTPS SSL証明書
- 19. ロードバランサ環境でssl(HTTPS)経由で証明書を使用するWCF
- 20. Kubernetes SSL証明書の使用方法
- 21. MarkLogic SSL証明書の生成/使用
- 22. クライアント証明書を使用したHTTPSへの接続の設定
- 23. 有効なSSL証明書を使用してiOSのAFNetworkingを使用してhttps接続を確立するにはどうすればよいですか?
- 24. 証明書を使用してSFTPサーバーに接続する
- 25. コード署名にワイルドカードSSL証明書を使用できますか?
- 26. IAMのカスタムSSL証明書でAWSクラウドフロントを使用できません
- 27. SSL証明書付きのScala httpsクライアント
- 28. SSL証明書:プロキシ経由でSSLサーバに接続
- 29. はHTTPSに接続できません。HTTPの場合、アプリケーションをインストールできません。証明書はダウンロード用に使用します。
- 30. django.db.utils.OperationalError:(2026、 'SSL接続エラー:証明書を取得できません')
「SSL」証明書などはありません。それらは(通常は)X.509証明書です(ただし、他のタイプの証明書でも可能です)。これらの証明書は他のものにも使用できます。ユージーンの答えは正しい。 – Bruno
@Brunoは、Google検索で「SSL証明書」を検索すると標準であることを示します。ここでは、[グローバルサインは、さまざまな種類のSSL証明書とその使用方法について説明しています](http://www.globalsign.com/ssl-information-center/what-are-the-types-of-ssl-certificate .html)。 – hotshot309
@ hotshot309:ここでは、「SSL使用のためのX.509証明書」(実際には最も一般的です)を簡略化しています。 SSLとは何の関係もないSSL/TLSと他のプロトコル(S/MIMEなど)の両方にX.509証明書を使用できます。たとえば、OpenPGP証明書またはKerberos暗号スイート(X.509証明書なし)でSSL/TLSを使用することもできます。 (Btwは、私がCAのページで読んだものから、彼らが販売しているものの実際の技術的な詳細を光沢をつけて、おそらく実際よりも印象的なものにする傾向があります)。 – Bruno