我有点困惑。如果SSL证书有助于识别您是否已连接到受信任的服务器,那么为什么需要使用加密(HTTPS)连接?我可以使用SSL证书进行HTTP连接吗?
答案 0 :(得分:17)
这里有一种误解。证书不是SSL。它是使用证书的SSL,但证书是在SSL之前诞生的。因此,是的,您可以使用不带SSL的X.509证书(您可以签署请求并将签名放入例如HTTP标头)。您可以使用SSL但没有SSL加密的证书(一些NULL密码套件)。
SSL / TLS的便利性在于它是一种标准,即它被广泛认可和严格定义,而对于其他方案,您需要实现自制的东西。然而,我可以提醒您WS-Security标准完全您所询问的内容 - 当您通过HTTP将请求发送到Web服务器并利用WS-Security时,您将获得没有SSL的证书身份验证(通过普通的HTTP)。