2011-07-09 102 views

回答

-2

不,只有在使用SSL(例如HTTPS內)時纔會顯示和驗證SSL證書。在HTTP事務中沒有地方使用SSL證書。

(話雖這麼說,有大量的其中使用的不是HTTPS的SSL證書基於SSL協議。)

+1

有沒有這樣的事情作爲「SSL」證書。他們通常是X.509證書(但可能是其他類型的)。這些證書可以用於其他事情。尤金的回答是正確的。 – Bruno

+0

@Bruno,Google搜索「SSL證書」表明這是一個標準術語。在這裏,[全球標誌談論各種類型的SSL證書及其使用方法](http://www.globalsign.com/ssl-information-center/what-are-the-types-of-ssl-certificate的.html)。 – hotshot309

+1

@ hotshot309:這裏的含義是「用於SSL的X​​.509證書」(實際上最常見)的簡化。您可以爲SSL/TLS和其他與SSL無關的協議(例如S/MIME)使用X.509證書。例如,您也可以將SSL/TLS與OpenPGP證書或Kerberos密碼套件(不包含X.509證書)一起使用。 (順便說一下,根據我在CA網頁上閱讀的內容,他們傾向於掩蓋他們出售的實際技術細節,或許會讓它聽起來比實際更令人印象深刻。) – Bruno

14

這裏有一個誤解。證書不是SSL。它是使用證書的SSL,但證書是在SSL之前出生的。因此,您可以在不使用SSL的情況下使用X.509證書(您可以簽署請求並將簽名放入,例如HTTP標頭)。您可以使用帶SSL的證書,但不使用SSL加密(某些NULL密碼套件)。

SSL/TLS的便利性在於它是一個標準,即它被廣泛認可和嚴格定義,而其他方案則需要自行實施。然而,我可以提醒你的是WS-Security標準,它的確如此確切地說是你詢問什麼 - 當你通過HTTP發送請求到Web服務器並利用WS-Security時,你將獲得沒有SSL的證書認證(通過普通的HTTP) 。

+1

還有[HTTPsec](http://en.wikipedia.org/wiki/HTTPsec),但主網站(httpsec.org)似乎已經消失。 – Bruno

相關問題