你的问题我已经大致明白,记住,你是用的SSL协议栈上的HTTP,实际上HTTP安全机制有很多种,如 S-HTTP(RFC2660,The Secure HyperText Transfer Protocol),TLS协议层上HTTP。关于SSL协议层上的编程加密,你可以用百度搜一些找关于OpenSSL编程方面的知识。这里提供一篇文章作为参考,链接如下:
http://blog.csdn.net/darkstar21cn/archive/2005/05/01/370343.aspx
。
对于你提到的问题,我回复如下:
如果你的客户端不需要向服务器发送证书,那么服务器是不能知道客户的身份的,可见你的客户端只需要知道服务器的身份,如果服务器想知道客户端是谁,可以在UI界面添加用户登陆框,通过此方法把用户登陆信息提交给服务器,这样作是安全的,因为客户端和服务器是在SSL协议层上进行通信,客户端向服务器提交的数据在SSL上是进行了加密的。
总之,是没问题的。但是你说的建立SSL链接后,就像HTTP服务器发请求,你说的太简单,理论上关于协商,加密都是SSL层来实现,去搜一些OpenSSL编程方面的知识吧,OpenSSL提供了一些访问SSL层的接口,网上有很多例子。
@michael