0

我正在执行研究项目的任务,在一台计算机上创建一个功能齐全的 SSL(在网站上应用时称为 https)。是否可以在一台计算机上结合 SSL 身份验证和握手?我的意思是验证客户端和握手的过程在一个应用程序或 LAN 网络中达成一致。

我的重点是我想保护一个已经在互联网上的现有网站/网页,比如这个网站,stackoverflow.com,但我在我自己的网络中以 https 访问它。提出这个问题的目的是因为我想向高等教育部分展示 SSL 可以通过访问 HTTP 网站来实现,并通过简单的会话劫持进行测试以确保其机密性和数据完整性。

当这部分成功时,我将尝试应用另一个安全功能来减缓 SSL 劫持的发生,例如一次性 cookie 或 SessionLock?

==

*编辑

从我的想法得出结论,如果没有 SSL 服务器托管网页和 SSL 客户端访问网页,则无法实现 SSL。合并 SSL 客户端和服务器并不能确保 http 是安全的。

4

2 回答 2

0

我不太确定你在问什么...

如果您尝试通过 SSL 从托管在您自己机器上的网站加载页面,是的,您可以这样做。

如果您有一个自定义客户端想要通过 SSL 连接到服务器,并且客户端和服务器都在同一台机器上,那么您也可以这样做。

于 2012-08-12T06:33:20.653 回答
0

当然,它一直在测试情况下完成,这大约是它真正有意义的唯一一次。

但是让 SSL 在单个主机内工作并不能证明“可以实现 SSL”。并不是说它需要任何证明,因为正如我们所说,它已在数以万计的互联网连接中使用。

于 2012-08-12T08:08:00.223 回答