我可以在不使用HTTPS连接的情况下使用SSL证书吗?
我有点困惑。如果SSL证书有助于确定您已连接到受信任的服务器,那么为什么需要使用加密(HTTPS)连接?我可以使用SSL证书进行HTTP连接吗?我可以在不使用HTTPS连接的情况下使用SSL证书吗?
不,只有在使用SSL(例如HTTPS内)时才会显示和验证SSL证书。在HTTP事务中没有地方使用SSL证书。
(话虽这么说,有大量的其中使用的不是HTTPS的SSL证书基于SSL协议。)
这里有一个误解。证书不是SSL。它是使用证书的SSL,但证书是在SSL之前出生的。因此,您可以在不使用SSL的情况下使用X.509证书(您可以签署请求并将签名放入,例如HTTP标头)。您可以使用带SSL的证书,但不使用SSL加密(某些NULL密码套件)。
SSL/TLS的便利性在于它是一个标准,即它被广泛认可和严格定义,而其他方案则需要自行实施。然而,我可以提醒你的是WS-Security标准,它的确如此确切地说是你询问什么 - 当你通过HTTP发送请求到Web服务器并利用WS-Security时,你将获得没有SSL的证书认证(通过普通的HTTP) 。
还有[HTTPsec](http://en.wikipedia.org/wiki/HTTPsec),但主网站(httpsec.org)似乎已经消失。 – Bruno
有没有这样的事情作为“SSL”证书。他们通常是X.509证书(但可能是其他类型的)。这些证书可以用于其他事情。尤金的回答是正确的。 – Bruno
@Bruno,Google搜索“SSL证书”表明这是一个标准术语。在这里,[全球标志谈论各种类型的SSL证书及其使用方法](http://www.globalsign.com/ssl-information-center/what-are-the-types-of-ssl-certificate的.html)。 – hotshot309
@ hotshot309:这里的含义是“用于SSL的X.509证书”(实际上最常见)的简化。您可以为SSL/TLS和其他与SSL无关的协议(例如S/MIME)使用X.509证书。例如,您也可以将SSL/TLS与OpenPGP证书或Kerberos密码套件(不包含X.509证书)一起使用。 (顺便说一下,根据我在CA网页上阅读的内容,他们倾向于掩盖他们出售的实际技术细节,或许会让它听起来比实际更令人印象深刻。) – Bruno