0

私は、1 台のコンピューターで完全に機能する SSL (Web サイトで申請する場合は https と呼ばれます) を作成する研究プロジェクトのタスクに取り組んでいます。1 台のコンピューターで SSL 認証とハンドシェイクを組み合わせることは可能ですか? 私が意味するのは、クライアントを認証するプロセスとハンドシェイクが 1 つのアプリケーションまたは LAN ネットワークで合意されているということです。

私の焦点は、このWebサイトstackoverflow.comのように、すでにインターネットにある既存のWebサイト/ Webページを保護したいのですが、自分のネットワークのhttpsでアクセスしています。これを要求する目的は、HTTP Web サイトへのアクセスに関して SSL を実現し、その機密性とデータの整合性を確保するために単純なセッション ハイジャックでテストできることを高等教育部門に示したいからです。

この部分で成功したら、SSL ハイジャックの発生を遅らせる別のセキュリティ機能を適用してみます。たとえば、ワンタイム Cookie や SessionLock などです。

==

*編集

私の考えでは、Web ページをホストする SSL サーバーと、Web ページにアクセスする SSL クライアントがなければ、SSL を実現することはできません。Merge SSL クライアントとサーバーは、http が安全であることを保証しません。

4

2 に答える 2

0

確かに、それはテスト状況で常に行われ、それは実際にポイントを持っている唯一の時間です。

しかし、単一のホスト内でSSLを機能させることは、「SSLを実現できるかどうか」についてはあまり証明されません。私たちが話すように、それは何十億ものインターネット接続で使用されているので、それは証明を必要とするというわけではありません。

于 2012-08-12T08:08:00.223 に答える
0

私はあなたが何を求めているのかよくわかりません...

SSL を介して、自分のマシンでホストされている Web サイトからページを読み込もうとしている場合、はい、それを行うことができます。

SSL 経由でサーバーに接続するカスタム クライアントがあり、クライアントとサーバーの両方が同じマシン上にある場合は、それも可能です。

于 2012-08-12T06:33:20.653 に答える