!!https证书,谁了解!!

我大概知道https比http安全性要高些。
现在做一个接口,对方要求采用https的证书进行接口验证。
对方还说“SSL是一种在客户端和服务器端之间建立安全通道的协议。这个证书就是基于这个的,有很多公司会卖这样的证书的,大概几千块钱一个。”
大家有了解这个东西的吗?哪里有这个证书卖?如要有了证书,程序上要不要做什么调整呢?

解决方案 »

  1.   

    在web服务器上选择证书验证
    如果只要求加密,在服务器端有证书,就可以,如果需要客户端证书验证,那么需要做一个发放证书的程序
      

  2.   

    这个证书可以自己作吧,为的是加强自己的SERVICE安全性
      

  3.   

    网上找一下卖https证书的公司
      

  4.   

    你说的证书应该指的是X.509证书,是PKI体系的基础,它是建立在非对称加密基础上的。证书是由一对非对称密钥中的公钥和其他一些信息按照X.509协议标准做成的,证书文件可能形如*.cer、*.der、*.pfx、*.p12等。与此对应的还有一个私钥。证书可通过如LDAP服务器来进行发布,而私钥只能由所有人持有。你可以看看非对称加密,PKI的基本原理,数字签名,数字信封等这些东西,相信就会对https协议了解的比较深入了。
      

  5.   

    参见:
    http://www.microsoft.com/china/technet/security/guidance/secmod30.mspx#ECC
      

  6.   

    可以用openssl自己生成证书,不过关键业务还是建议买证书,这个是花钱买保险,打官司的话也有利些
      

  7.   

    我自己也找到一个网址,上面图文并茂的说的很详细,也可以和大家学些交流下
    http://www.jidiao.net/space.php?do=newspaper&newsid=1348
    这样是可以成功做出证书的,相应的IIS配置后,该网站就能用HTTPS来访问了。
    不知道这样是不是就达到了安全的目的,而且这个证书也是不要钱的。这样的话还有必要买证书吗?
      

  8.   

    建议先申请一个测试一下,确认可以满足你的需求再购买,给你提供一个全球可信的免费45天SSL证书申请地址:http://www.globalssl.cn/certificate/SSL/FreeSSL/
      

  9.   

    还可以到www.wosign.com  申请测试用哈