微信的API和阿里云的API都是HTTPS访问方式,但是客户端调用的时候不需要客户端证书是怎么做到的

金大胖 发布于 2017/03/08 10:30
阅读 518
收藏 1

微信的API和阿里云的API都是HTTPS访问方式,但是客户端调用的时候不需要客户端证书是怎么做到的

加载中
1
任重道元
任重道元
浏览器内置了很多根证书,装完系统就存在了!
0
一只小桃子
一只小桃子

因为是单向https啊。服务器那边有证书就可以了,你只要信任服务器即可。就算你没有服务器的证书,你trustAny就可以了。

双向https就要求客户端也有证书

0
zzuqiang
zzuqiang
对 就是反向证书
0
十三哥
十三哥
我用的rapidSSL证书,不贵。
0
乌龟壳
乌龟壳

普通的https网站,用的都是对称、非对称加密混合应用的

  1. 用户请求网站
  2. 网站发非对称加密算法的公钥过去
  3. 用户通过请求互联网上的信任的证书机构,比如最近弄得沸沸扬扬的沃通啥的,对比url和公钥是否匹配,匹配则认为这个网站是受信的不是伪造的
  4. 用户用公钥把一个随机生成的对称加密算法用的密钥加密后发给服务器
  5. 之后所有的通信都用这个对称加密算法进行加密

这样做的原因是性能,非对称加密需要更高的资源。

返回顶部
顶部