|
精华帖 (0) :: 良好帖 (0) :: 新手帖 (1) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2009-07-30
dongliwei122 写道 ququjioulai 写道 当我配置好了这个后,我做一个登录页面,输入信息后,提交到服务器,那这我往服务器传送过程中的信息算是加了密的吗?请指教
算是加密了,因为这个配置采用的是单向认证,采用的是对称加密算法,主要的目的就是为了链路加密,如果是采用双向认证那就是采用了非对称加密算法,页面需要有公钥的Key,不知道说的对不对,我是这样理解的。 只要是https都是一样的,中间会有一个“握手”过程,这里面既有对称加密,也有非对称加密。 单向认证:只有浏览器对服务器进行认证,服务器不对浏览器认证。 双向认证就是两者都有,因此要求客户端也有证书,比较麻烦所以一般不用。 |
| 返回顶楼 | |
|
发表时间:2009-07-30
ququjioulai 写道 当我配置好了这个后,我做一个登录页面,输入信息后,提交到服务器,那这我往服务器传送过程中的信息算是加了密的吗?请指教
前提是你的提交请求的url是https的,那么这个过程中就不担心密码会泄露 |
| 返回顶楼 | |
