我大概知道https比http安全性要高些。
现在做一个接口,对方要求采用https的证书进行接口验证。
对方还说“SSL是一种在客户端和服务器端之间建立安全通道的协议。这个证书就是基于这个的,有很多公司会卖这样的证书的,大概几千块钱一个。”
大家有了解这个东西的吗?哪里有这个证书卖?如要有了证书,程序上要不要做什么调整呢?
现在做一个接口,对方要求采用https的证书进行接口验证。
对方还说“SSL是一种在客户端和服务器端之间建立安全通道的协议。这个证书就是基于这个的,有很多公司会卖这样的证书的,大概几千块钱一个。”
大家有了解这个东西的吗?哪里有这个证书卖?如要有了证书,程序上要不要做什么调整呢?
如果只要求加密,在服务器端有证书,就可以,如果需要客户端证书验证,那么需要做一个发放证书的程序
http://www.microsoft.com/china/technet/security/guidance/secmod30.mspx#ECC
http://www.jidiao.net/space.php?do=newspaper&newsid=1348
这样是可以成功做出证书的,相应的IIS配置后,该网站就能用HTTPS来访问了。
不知道这样是不是就达到了安全的目的,而且这个证书也是不要钱的。这样的话还有必要买证书吗?