PKI及SSL协议分析

PKI及SSL协议分析

一、实验目的

通过该实验了解和掌握证书服务的安装,理解证书的发放过程,掌握在WEB服务器上配置SSL, 使用HTTPS协议访问网站以验证结果,最后对HTTPS协议进行分析。

二、实验环境

 PKI及SSL协议分析

 

 

本实验中自己指定CA服务器与申请证书的网站。

 

实验过程中建议使用IE浏览器,如果不使用IE,可能会导致后续实验过程中证书不能下载。

 

三、实验步骤

任务一:搭建CA服务器

 PKI及SSL协议分析

 

 PKI及SSL协议分析

 

 PKI及SSL协议分析

 

 PKI及SSL协议分析

 

 PKI及SSL协议分析

 

 PKI及SSL协议分析

 

 PKI及SSL协议分析

 

 PKI及SSL协议分析

 

 PKI及SSL协议分析

至此,证书服务器搭建完成

 

任务二:搭建https服务器

1.证书申请

 PKI及SSL协议分析

 

 PKI及SSL协议分析

 

 PKI及SSL协议分析

 

 PKI及SSL协议分析

 

 PKI及SSL协议分析

 

 PKI及SSL协议分析

 

 PKI及SSL协议分析

 

 PKI及SSL协议分析

 

 PKI及SSL协议分析

 

 PKI及SSL协议分析

 

 

接下来申请证书

 PKI及SSL协议分析

 

 PKI及SSL协议分析

 

 PKI及SSL协议分析

 

 PKI及SSL协议分析

 

 PKI及SSL协议分析

 

 PKI及SSL协议分析

 

 

2.证书的颁发

 PKI及SSL协议分析

 

 PKI及SSL协议分析

 

 PKI及SSL协议分析

 

 

 

3.下载并应用证书

 PKI及SSL协议分析

 

 PKI及SSL协议分析

 

 PKI及SSL协议分析

 

 PKI及SSL协议分析

 

 

 

 

 

 

 

四、分析与思考

1.通过本实验,论述本实验中有哪些角色?他们的任务分别是什么?

HTTPS服务器:提供HTTPS服务

CA服务器:提供认证服务

访问者:访问HTTPS服务器

2.对数据包进行分析,比较使用HTTP和HTTPS有什么不同?

HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。

使用 HTTPS 协议需要到 CA(Certificate Authority,数字证书认证机构) 申请证书,一般免费证书较少,因而需要一定费用。证书颁发机构如:Symantec、Comodo、GoDaddy 和 GlobalSign 等。

3.实验中我们是自己给自己签发证书,而且名称单位完全可以随意编造,同学可以尝试伪造别人的自签名证书,看看有什么反应。浏览器会不会识别出来。

4.12306也使用了自签证书,而且要求我们把它存入“受信任的根证书颁发机构”,这么做对12306网站有什么好处,对用户有什么坏处?

对网站好处是方便访问,坏处是用户访问安全性降低

5.网上有很多收费的电子认证服务,可以提供证书颁发,那么使用这种证书的安全性如何?有没有脆弱点?

安全性低,容易被破解

 

五、答题

 PKI及SSL协议分析

 

上一篇:oracle时间格式化


下一篇:haproxy配置负载均衡(https)