PKI及SSL協議分析

一、實驗目的

通過該實驗瞭解和掌握證書服務的安裝，理解證書的發放過程，掌握在WEB伺服器上配置SSL， 使用HTTPS協議訪問網站以驗證結果，最後對HTTPS協議進行分析。

二、實驗環境

本實驗中自己指定CA伺服器與申請證書的網站。

實驗過程中建議使用IE瀏覽器，如果不使用IE，可能會導致後續實驗過程中證書不能下載。

三、實驗步驟

任務一：搭建CA伺服器

至此，證書伺服器搭建完成

任務二：搭建https伺服器

1.證書申請

接下來申請證書

2.證書的頒發

3.

四、分析與思考

1.通過本實驗，論述本實驗中有哪些角色？他們的任務分別是什麼？

HTTPS伺服器：提供HTTPS服務

CA伺服器：提供認證服務

訪問者：訪問HTTPS伺服器

2.對資料包進行分析，比較使用HTTP和HTTPS有什麼不同？

HTTP 明文傳輸，資料都是未加密的，安全性較差，HTTPS（SSL+HTTP） 資料傳輸過程是加密的，安全性較好。

使用 HTTPS 協議需要到 CA（Certificate Authority，數字證書認證機構） 申請證書，一般免費證書較少，因而需要一定費用。證書頒發機構如：Symantec、Comodo、GoDaddy

3.實驗中我們是自己給自己簽發證書，而且名稱單位完全可以隨意編造，同學可以嘗試偽造別人的自簽名證書，看看有什麼反應。瀏覽器會不會識別出來。

4.12306也使用了自簽證書，而且要求我們把它存入“受信任的根證書頒發機構”，這麼做對12306網站有什麼好處，對使用者有什麼壞處？

對網站好處是方便訪問，壞處是使用者訪問安全性降低

5.網上有很多收費的電子認證服務，可以提供證書頒發，那麼使用這種證書的安全性如何？有沒有脆弱點？

安全性低，容易被破解

五、答題