我正在實現一個客戶端與python的扭曲,連接時檢查服務器SSL證書,基本上this配方。我在很多HOWTO中看到過,比如這個服務器通過SSL證書檢查客戶端的真實性。目前,我使用唯一的ID和1024個字符串(他們是自動化客戶端,無需人工交互)對我的客戶端進行身份驗證。爲什麼我應該使用證書來驗證客戶端?
我不明白的是什麼原因,我必須使用整個ssl的東西,而不是隻發送「密碼」到服務器。在所有連接已經被ssl加密後,檢查服務器證書和所有內容。 This是一個類似的問題,但我想知道爲什麼人們使用SSL客戶端證書,而不是什麼是最好的方式來做到這一點。
對,在這種情況下,客戶端和中間人,中間人和服務器之間的通道仍然安全,客戶端只是沒有驗證證書。服務器不關心 - 如果服務器可以檢查客戶證書,例如,一個非公開的申請或一些申請證書發行和簽署的預期,這是不可能的。 – 2010-01-29 19:15:55