WEB安全
浏览数:20 /
时间:2015年06月09日
对客户端的认证(authentication)
首要的是考虑安全的等级,一但被攻破,会产生什么样的影响。是否能够接受。(Balance)
1) 通过Https协议发送user/password情报 (传输方式)
2)安全级别比较高的,采用客户端证书认证的方式。 (认证方式)
服务器端证书,用于证明你访问的机器就是真正想访问的,不是钓鱼网站。
客户端证书,证明是服务器授权访问的人 (服务器负责生成证书,发给个别用户?)
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
