ssl - 特定网页的客户端 SSL 证书

标签 ssl client certificate

网站中的特定网页是否可以使用客户端 SSL 证书对 Web 请求进行身份验证,而其他网页不能?

最佳答案

可以使用 SSL/TLS 重新协商。配置它的方式取决于您使用的服务器(以及它是否支持它)。

请注意,去年年底(2009 年 10 月/11 月),发现了与此功能相关的 SSL/TLS 协议(protocol)缺陷。 支持基于之前代码的重新协商的 SSL/TLS 堆栈将容易受到攻击。大多数图书馆都进行了紧急安全更新,他们完全禁用了重新协商(因此删除了客户端证书重新协商)。 2010年2月,RFC 5746已发布并修复了此问题,但并非所有堆栈都实现了它。

关于ssl - 特定网页的客户端 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3257107/

上一篇:ssl - 在不影响安全性的情况下存储客户端 SSL 证书

下一篇:.Net SSL 服务器库

相关文章:

authentication - 发送客户端证书如何不将客户端暴露给模拟

Java SSL 套接字客户端身份验证

python - Apache 没有访问证书文件的权限

elasticsearch - 从 Golang 查询 ElasticSearch

ios - 从 NSString 创建KeychainValue

windows - 在 Tomcat Windows 服务器中启用 SSL

android - android中的蓝牙服务器和客户端

google-app-engine - Google App Engine - 如何为自定义域设置 SSL

iOS 从具有开发者资料的应用商店中退出 IPA

©2024 IT工具网  联系我们