0
你如何驗證數字證書SSL?以便您知道來自正確網站的回覆?你如何驗證數字證書SSL?
A
回答
0
證書驗證程序在RFC 5280和幾個補充標準中描述。這非常複雜,取決於您打算使用哪些工具/庫/組件。
簡單的步驟是:
- 查找CA證書。如果缺失,你的驗證運氣不好。如果證書是自簽名的,用戶應該決定他是否可以信任該證書。
- 檢查證書已發給您連接到站點(通過檢查標題欄和主題備用名稱擴展名)
- 檢查證書可用於SSL(檢查密鑰用法字段)
- 檢查該證書尚未使用CRL和OCSP響應方被吊銷。
- 如果以上所有條件都正常,則以類似的方式驗證CA證書。重複,直到獲得可信證書(它可以是受信任的根或以前受信任的CA)。
我們在我們的SecureBlackbox庫中實現了完整且靈活的證書驗證程序,它完成了上述所有操作。
相關問題
- 1. 如何驗證遠程SSL證書?
- 2. SSL證書客戶端驗證 - 如何?
- 3. 如何在python中驗證SSL證書?
- 4. 如何驗證SSL Java證書
- 5. TLS/SSL證書驗證
- 6. 驗證SSL證書對MITM
- 7. Libcurl SSL證書驗證
- 8. Android驗證SSL證書
- 9. SSL證書驗證Urllib2
- 10. 無法驗證SSL證書
- 11. SSL證書驗證失敗
- 12. SSL證書驗證編程
- 13. SSL證書籤名驗證
- 14. 如何驗證LDAP + SSL連接的服務器SSL證書
- 15. 驗證SSL證書/密鑰的格式
- 16. 驗證nodejs中的ssl證書
- 17. 驗證iOS中的SSL證書
- 18. 使用AFNetworking進行SSL證書驗證
- 19. 關閉Ruby中的SSL證書驗證
- 20. svn SSL錯誤:證書驗證失敗?
- 21. 驗證SSL證書的確切程度?
- 22. 在Scrapy中禁用SSL證書驗證
- 23. WCF nettcpbinding SSL證書驗證問題
- 24. Delphi Indy驗證服務器證書SSL
- 25. buildout/easy_install/setup_tools是否驗證SSL證書?
- 26. 使用Python驗證SSL證書
- 27. 使用SSL證書驗證用戶
- 28. FTPS(SSL)的證書驗證/安裝?
- 29. Boost.Asio SSL上下文未驗證證書
- 30. pychef中的ssl證書驗證
最有可能的OP不應該做任何,但應該確保他的SSL庫正確地做。 – 2011-01-12 13:22:07