私は、1 台のコンピューターで完全に機能する SSL (Web サイトで申請する場合は https と呼ばれます) を作成する研究プロジェクトのタスクに取り組んでいます。1 台のコンピューターで SSL 認証とハンドシェイクを組み合わせることは可能ですか? 私が意味するのは、クライアントを認証するプロセスとハンドシェイクが 1 つのアプリケーションまたは LAN ネットワークで合意されているということです。
私の焦点は、このWebサイトstackoverflow.comのように、すでにインターネットにある既存のWebサイト/ Webページを保護したいのですが、自分のネットワークのhttpsでアクセスしています。これを要求する目的は、HTTP Web サイトへのアクセスに関して SSL を実現し、その機密性とデータの整合性を確保するために単純なセッション ハイジャックでテストできることを高等教育部門に示したいからです。
この部分で成功したら、SSL ハイジャックの発生を遅らせる別のセキュリティ機能を適用してみます。たとえば、ワンタイム Cookie や SessionLock などです。
==
*編集
私の考えでは、Web ページをホストする SSL サーバーと、Web ページにアクセスする SSL クライアントがなければ、SSL を実現することはできません。Merge SSL クライアントとサーバーは、http が安全であることを保証しません。