PKI及SSL协议分析

实验步骤一

任务一:搭建CA服务器

1、远程桌面方式登录到CA服务器，在CMD下查看本机IP地址：

CA服务器IP地址

2、安装证书服务

证书服务器搭建完成

实验步骤二

任务二:搭建HTTPs服务器

1、证书申请

等待管理员审核批准

2、证书的颁发

3、下载并应用证书

实验步骤三

任务三:访问HTTPS服务器

分析与思考

1.通过本实验，论述本实验中有哪些角色？他们的任务分别是什么？

CA服务器证书颁发机构

HTTPS服务器申请证书

2.对数据包进行分析，比较使用HTTP和HTTPS有什么不同？

 

(1)HTTPS协议需要到证书颁发机构CA申请证书，HTTP不用申请证书；

(2)HTTP是超文本传输协议，属于应用层信息传输，HTTPS 则是具有SSL加密传安全性传输协议，对数据的传输进行加密，相当于HTTP的升级版；

(3)HTTP和HTTPS使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

(4)HTTP的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比HTTP协议安全。