【DS】倉庫裡的財寶(線段樹+分塊)
阿新 • • 發佈:2021-10-13
PKI及SSL協議分析
一、實驗目的
通過該實驗瞭解和掌握證書服務的安裝,理解證書的發放過程,掌握在WEB伺服器上配置SSL, 使用HTTPS協議訪問網站以驗證結果,最後對HTTPS協議進行分析。
二、實驗環境
本實驗中自己指定CA伺服器與申請證書的網站。
實驗過程中建議使用IE瀏覽器,如果不使用IE,可能會導致後續實驗過程中證書不能下載。
三、實驗步驟
任務一:搭建CA伺服器
至此,證書伺服器搭建完成
任務二:搭建https伺服器
1.證書申請
接下來申請證書
2.證書的頒發
3. 下載並應用證書
四、分析與思考
1.通過本實驗,論述本實驗中有哪些角色?他們的任務分別是什麼?
HTTPS伺服器:提供HTTPS服務
CA伺服器:提供認證服務
訪問者:訪問HTTPS伺服器
2.對資料包進行分析,比較使用HTTP和HTTPS有什麼不同?
HTTP 明文傳輸,資料都是未加密的,安全性較差,HTTPS(SSL+HTTP) 資料傳輸過程是加密的,安全性較好。
使用 HTTPS 協議需要到 CA(Certificate Authority,數字證書認證機構) 申請證書,一般免費證書較少,因而需要一定費用。證書頒發機構如:Symantec、Comodo、GoDaddy
3.實驗中我們是自己給自己簽發證書,而且名稱單位完全可以隨意編造,同學可以嘗試偽造別人的自簽名證書,看看有什麼反應。瀏覽器會不會識別出來。
4.12306也使用了自簽證書,而且要求我們把它存入“受信任的根證書頒發機構”,這麼做對12306網站有什麼好處,對使用者有什麼壞處?
對網站好處是方便訪問,壞處是使用者訪問安全性降低
5.網上有很多收費的電子認證服務,可以提供證書頒發,那麼使用這種證書的安全性如何?有沒有脆弱點?
安全性低,容易被破解
五、答題