HTTPS/SSL 加密请求过程解决方法
日期:2014-05-20 浏览次数:21144 次
HTTPS/SSL 加密请求过程
现在想做这么一个程序,共有一个客户端(A),一个SERVER端(B),还有N个域名(有CA证书的)
A判断N个域名中哪个可用,然手请求B端,POST一个域名过来,然后由B端请求这个域名(https的)
然后通过之后,B端处理数据并返回给A端,下面是代码
------解决方案--------------------
https是webServer的加密协议,其实就是个加密的解决方案,隔离安全的关注点。
对https的请求自动会被加密,如果A请求的协议(地址是https://...),通讯都是加密的。
如果B只是个中转,而不是https的host,那么只有B和https的server通讯是加密的
如果A和B都不是WebServer,不会启用https,建议使用其他加密来进行,A和B的通讯。
对等或者非对等双验证。
现在想做这么一个程序,共有一个客户端(A),一个SERVER端(B),还有N个域名(有CA证书的)
A判断N个域名中哪个可用,然手请求B端,POST一个域名过来,然后由B端请求这个域名(https的)
然后通过之后,B端处理数据并返回给A端,下面是代码
- C# code
private void GetHttps()
{
ServicePointManager.ServerCertificateValidationCallback =
new System.Net.Security.RemoteCertificateValidationCallback(CheckValidationResult);
HttpWebRequest req = (HttpWebRequest)WebRequest.CreateDefault(new Uri("https://****/Default.html"));
req.Method = "GET";
HttpWebResponse res = (HttpWebResponse)req.GetResponse(); Stream test = res.GetResponseStream();
//在下面想做B端向A端回写数据的过程,这个过程怎么通过刚才的HTTPS访问加密呢?
//第一次做HTTPS的理解的有点不太准确,请大家指导下
}
public bool CheckValidationResult(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors errors)
{
return true;
}
------解决方案--------------------
https是webServer的加密协议,其实就是个加密的解决方案,隔离安全的关注点。
对https的请求自动会被加密,如果A请求的协议(地址是https://...),通讯都是加密的。
如果B只是个中转,而不是https的host,那么只有B和https的server通讯是加密的
如果A和B都不是WebServer,不会启用https,建议使用其他加密来进行,A和B的通讯。
对等或者非对等双验证。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
