我有一个用C#编写的客户端服务器应用程序。实际上,tcp 连接是由 rsa 和 rijandel 加密的(就像穷人 ssl)。我经常读到,我应该使用像SSL这样的东西,而不是自己的实现。我知道其中的原因。但是如果我使用 ssl,我将需要两个证书,一个用于客户端,一个用于服务器,对吗?(因为服务器也会向客户端和其他方式发送一些数据)我如何与客户一起做到这一点?还是我应该为此通信使用其他加密通道?
SSL
(或TLS)使用公钥加密有两个目的。一种是加密通信通道(实际上只是交换对称密钥),另一种用于服务器识别。公钥私钥对的公钥在由颁发机构进行数字签名的证书中交换。
如果不需要客户端对自身进行身份验证(这与登录用户不同),则不需要客户端证书。服务器证书足以识别服务器并加密通信通道。
客户端证书通常用于后台服务或守护程序需要使用 Web 服务标识自身的方案。在这种情况下,没有用户的标识可用于授权请求。