【发布时间】:2011-01-10 23:40:33
【问题描述】:
我正在使用 python 的 twisted 实现一个客户端,它在连接时检查服务器 ssl 证书,基本上遵循 this 配方。我在许多 HOWTO 中看到过,例如服务器也通过 ssl 证书检查客户端的真实性。目前我使用唯一的 id 和 1024 字符字符串对我的客户进行身份验证(它们是没有人工交互的自动化客户端)。
我不明白为什么我必须为此使用整个 ssl 而不是仅仅将“密码”发送到服务器。在所有连接都已经 ssl 加密之后,检查服务器证书和所有内容。 This 是一个类似的问题,但我想知道为什么人们使用 ssl 客户端证书,而不仅仅是最好的方法。
【问题讨论】:
标签: authentication ssl certificate client-server