已经能用java生成安全证书了,然后怎么进行身份认证呢,我基本没什么编程经验,求大神指导,在网上找到一个生成安全证书的java代码,然后怎么进行身份认证??已经有一个简单的登录系统了,可以把这个生成安全证书的代码加到登录系统里吗,怎么才能实现身份认证呢??
1条回答 默认 最新
- _rdOfJava 2016-01-09 14:12关注
不是大神,一起讨论一下,安全证书并不能作为一个身份认证,安全证书就相当于有一个机构,来证明我是我,别人看到这个证明知道,这是我。
这种的认证只能来认证网站的权威性,而不能够认证用户的身份。
为什么呢?就像营业执照一样,相关部门颁发营业执照给相关的店铺,来证明这个店铺是经我认证,没有手续问题的,可以信任。
安全证书在这里解决的就是这样一个问题,我是被颁发证书的机构所认同的合法服务。
它的作用应该是什么呢?用于用户来识别这个网站是否可信,以及进行非对称加密后,交换密钥。
所以在进入12306购票的时候,会这样说:
您的连接不是私密连接
攻击者可能会试图从kyfw.12306.cn窃取您的信息(例如:密码、通讯内容或信用卡信息)。 NET::ERR_CERT_AUTHORITY_INVALID
返回安全连接隐藏详情
此服务器无法证明它是kyfw.12306.cn;您计算机的操作系统不信任其安全证书。出现此问题的原因可能是配置有误或您的连接被拦截了。继续前往kyfw.12306.cn(不安全)
这就是没有权威认证机构,仅有安全证书。
安全证书应该是给站点下的所有数据通信用,保证权威性和通信的安全性。
解决 无用评论 打赏 举报