2017-08-11 59 views
0

我想保存加密的原始https響應,以便稍後可以證明響應的發送者。這可能與ASP.NET中的任何內置庫有關嗎?在C中訪問Raw加密的Https響應#

或者我應該要求對方明確加密他們的回覆,而不管使用SSL,以便我可以使用他們的公鑰來解密響應字符串?

回答

1

除非您始終需要客戶端身份驗證,否則使用HTTPS/SSL/TLS本身不會對發件人進行身份驗證。 如果您無法執行該操作,則第二個選項的變體將按順序排列:要求相應方用他/她的私鑰明確簽名消息。如果您能夠用他們的公鑰解密郵件,這證明了他們的身份。

+0

您能否詳細說明您的意思是「始終需要客戶端身份驗證」?爲什麼ssl在驗證發件人時短暫? –

+0

SSL的主要作用是加密服務器之間的連接。在此過程中,您將通過安裝在服務器上的證書(該證書顯示在ssl連接的設置fase中)來獲得服務器的身份驗證。 儘管可以將Web服務器配置爲需要連接的客戶端證書,但SSL不一定需要客戶端進行自我驗證。要啓用此功能,您需要能夠設置服務器配置。 –

+0

不確定這是否正確。 OP表示「回覆」不是「請求」。 https響應的發佈者始終通過身份驗證。我同意你需要一個客戶證書來驗證*請求*的簽發者。 –