当一个文件管理软件客户端打开安全连接,将发生公共密钥握手,它使Android客户端和后端服务在加密的通信信道上进行通信。就如你在公共密钥加密的讨论所看到的,公共密钥供所有用户启用加密,但解密只能由私钥的持有者进行。遗憾的是,保证加密通信并不意味着客户端可以确信服务的身份,因为一个未知的公共密钥本身不具备任何明显的特征。
  为了使文件管理软件客户端进行服务的身份验证,所有HTTPS会话使用数字证书,它提供了一种方法,以确保文件管理软件客户端可以信任给定服务的主机的公钥。作为安全握手的一部分,服务将其证书发送到客户端。安全证书工作在传输信任的模型之上,由此证书颁发机构颁发 网站分发的证书。大多数操作系统平台上有一个系统密码库,其中包含知名认证机构,例如VeriSign、谷歌等等。当客户端下载了站点证书,就可以证实该新证书是一个已知的证书颁发机构的数字证书。
  Web服务的主机名被编码到每一个服务证书中,这意味着客户端可以提取证书中编码的名字,把它与它打开的连接的DNS名称做比较,并确保它们是相同。主机名和CA认证的结合,使Android客户端得以信任目标服务的身份。

关于TeamDoc软件:

TeamDoc是基于服务器/客户端架构的轻量级文件管理软件。TeamDoc将文件集中加密存储在您单位自己的服务器中,员工使用TeamDoc客户端访问服务器,从而获得与自己权限相关的权限:登入后与“我的电脑”界面类似,可以看到自己该看的文件,编辑自己能编辑的文档,对于能看到的文件,还可以细分文档权限,进而做到能看不能拷,能看不能截屏等功能,多种权限灵活设置,在线协同编辑、全文搜索、日志与版本追踪,快速构建企业文档库。告别假大空,我们提供值得您选择的、易用的、可用的文档管理软件。现在就访问TeamDoc首页

TeamDoc软件界面(点击可放大)

立即下载免费试用版

版权所有:南京网亚计算机有限公司,本文链接地址: 文件管理软件客户端服务认证

参阅文章:

  1. 模板和文件数据绑定
  2. 文件管理软件的处理编程问题