PKI及SSL协议分析

一、实验目的

通过该实验了解和掌握证书服务的安装，理解证书的发放过程，掌握在WEB服务器上配置SSL， 使用HTTPS协议访问网站以验证结果，最后对HTTPS协议进行分析。

二、实验环境

 

 

 

本实验中自己指定CA服务器与申请证书的网站。

 

实验过程中建议使用IE浏览器，如果不使用IE，可能会导致后续实验过程中证书不能下载。

 

三、实验步骤

任务一：搭建CA服务器

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

至此，证书服务器搭建完成

 

任务二：搭建https服务器

1.证书申请

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

接下来申请证书

 

 

 

 

 

 

 

 

 

 

 

 

 

2.证书的颁发

 

 

 

 

 

 

 

 

3.下载并应用证书

 

 

 

 

 

 

 

 

 

 

 

 

 

 

四、分析与思考

1.通过本实验，论述本实验中有哪些角色？他们的任务分别是什么？

HTTPS服务器：提供HTTPS服务

CA服务器：提供认证服务

访问者：访问HTTPS服务器

2.对数据包进行分析，比较使用HTTP和HTTPS有什么不同？

HTTP 明文传输，数据都是未加密的，安全性较差，HTTPS（SSL+HTTP） 数据传输过程是加密的，安全性较好。

使用 HTTPS 协议需要到 CA（Certificate Authority，数字证书认证机构） 申请证书，一般免费证书较少，因而需要一定费用。证书颁发机构如：Symantec、Comodo、GoDaddy 和 GlobalSign 等。

3.实验中我们是自己给自己签发证书，而且名称单位完全可以随意编造，同学可以尝试伪造别人的自签名证书，看看有什么反应。浏览器会不会识别出来。

4.12306也使用了自签证书，而且要求我们把它存入“受信任的根证书颁发机构”，这么做对12306网站有什么好处，对用户有什么坏处？

对网站好处是方便访问，坏处是用户访问安全性降低

5.网上有很多收费的电子认证服务，可以提供证书颁发，那么使用这种证书的安全性如何？有没有脆弱点？

安全性低，容易被破解

 

五、答题