我正在研究项目的任务,在一台计算机上创建一个完整的功能SSL(在网站上应用时称为https)。是否可以在一台计算机中组合SSL身份验证和握手?我的意思是验证客户端和握手的过程在一个应用程序或LAN网络中达成一致。
我的重点是我想要保护已经在互联网上的现有网站/网页,比如这个网站,stackoverflow.com但我在我自己的网络中通过https访问它。问这个的目的是因为我想向高等教育部门展示SSL可以通过访问HTTP网站和使用简单的会话劫持进行测试来确保其机密性和数据完整性。
如果在这部分成功,我将尝试应用另一个安全功能,这将减慢SSL劫持的速度,例如一次性cookie或者SessionLock?
==
*修改
最后,根据我的想法,如果没有SSL服务器来托管网页和SSL客户端来访问网页,则无法实现SSL。合并SSL客户端和服务器并不能确保http是安全的。
答案 0 :(得分:0)
我不太确定你在问什么...
如果您尝试从自己计算机上托管的网站加载页面,请使用SSL,是的,您可以这样做。
如果您的自定义客户端想要通过SSL连接到服务器,并且客户端和服务器都在同一台计算机上,那么您也可以这样做。
答案 1 :(得分:0)
当然,它一直在测试环境中完成,这是它实际上有一个点的唯一时间。
但是,在单个主机中运行SSL并不能证明是否可以实现“SSL”。并不是说它需要任何证明,因为它正在我们所说的数以万计的互联网连接中使用。