PKI及SSL协议分析
一、实验目的
通过该实验了解和掌握证书服务的安装,理解证书的发放过程,掌握在WEB服务器上配置SSL, 使用HTTPS协议访问网站以验证结果,最后对HTTPS协议进行分析。
二、实验环境
本实验中自己指定CA服务器与申请证书的网站。
实验过程中建议使用IE浏览器,如果不使用IE,可能会导致后续实验过程中证书不能下载。
三、实验步骤
任务一:搭建CA服务器
至此,证书服务器搭建完成
任务二:搭建https服务器
1.证书申请
接下来申请证书
2.证书的颁发
3.下载并应用证书
四、分析与思考
1.通过本实验,论述本实验中有哪些角色?他们的任务分别是什么?
HTTPS服务器:提供HTTPS服务
CA服务器:提供认证服务
访问者:访问HTTPS服务器
2.对数据包进行分析,比较使用HTTP和HTTPS有什么不同?
HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。
使用 HTTPS 协议需要到 CA(Certificate Authority,数字证书认证机构) 申请证书,一般免费证书较少,因而需要一定费用。证书颁发机构如:Symantec、Comodo、GoDaddy 和 GlobalSign 等。
3.实验中我们是自己给自己签发证书,而且名称单位完全可以随意编造,同学可以尝试伪造别人的自签名证书,看看有什么反应。浏览器会不会识别出来。
4.12306也使用了自签证书,而且要求我们把它存入“受信任的根证书颁发机构”,这么做对12306网站有什么好处,对用户有什么坏处?
对网站好处是方便访问,坏处是用户访问安全性降低
5.网上有很多收费的电子认证服务,可以提供证书颁发,那么使用这种证书的安全性如何?有没有脆弱点?
安全性低,容易被破解
五、答题