相關(guān)文章

• 

  【網(wǎng)絡(luò)】https單向認(rèn)證和雙向認(rèn)證

  之前面試的時(shí)候,面試官問(wèn)我了解過(guò)https的雙向認(rèn)證嗎？當(dāng)時(shí)，的確不理解。不過(guò)沒(méi)關(guān)系，現(xiàn)在就來(lái)補(bǔ)上。 1.單向認(rèn)證 還是有必要先說(shuō)下單向認(rèn)證，單向認(rèn)證是我剛開(kāi)始接觸https的時(shí)候就了解到的。下面看一下執(zhí)行流程圖 （圖是網(wǎng)上找的） 再用文字描述下: 首先建立鏈接? - 驗(yàn)

  2023年04月09日

  瀏覽(17)

• NGINX自建SSL實(shí)現(xiàn)-單向、雙向加密，中文SSL證書(shū)，吊銷列表實(shí)現(xiàn)

  對(duì)稱加密算法 對(duì)稱加密算法，同一個(gè)密鑰可以同時(shí)用作信息的加密和解密，這種加密方法稱為對(duì)稱加密，也稱為單密鑰加密。 非對(duì)稱加密算法 非對(duì)稱加密算法（RSA）是內(nèi)容加密的一類算法，它有兩個(gè)秘鑰：公鑰與私鑰。公鑰是公開(kāi)的鑰匙，所有人都可以知道，私鑰是保密的

  2024年02月03日

  瀏覽(22)

• ssl單向證書(shū)和雙向證書(shū)校驗(yàn)測(cè)試及搭建流程

  首先了解下HTTP和HTTPS的區(qū)別： HTTPS與HTTP有什么不同？ HTTP是過(guò)去很長(zhǎng)一段時(shí)間我們經(jīng)常用到的一種傳輸協(xié)議。HTTP協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的，這就意味著用戶填寫(xiě)的密碼、賬號(hào)、交易記錄等機(jī)密信息都是明文，隨時(shí)可能被泄露、竊取、篡改，從而被黑客加以利用，因此使用

  2024年02月13日

  瀏覽(22)
• 

  SpringBoot整合自簽名SSL證書(shū)，轉(zhuǎn)變HTTPS安全訪問(wèn)（單向認(rèn)證服務(wù)端）

  HTTP 具有相當(dāng)優(yōu)秀和方便的一面,然而 HTTP 并非只有好的一面，事物皆具兩面性，它也是有不足之處的。例如： 通信使用明文（不加密），內(nèi)容可能會(huì)被竊聽(tīng)。 不驗(yàn)證通信方的身份，因此有可能會(huì)遭遇偽裝。 無(wú)法證明報(bào)文的完整性，所以有可能會(huì)遭篡改等。 因HTTP有存在通信

  2024年02月06日

  瀏覽(24)
• 

  SSL單雙向認(rèn)證

  HTTPS協(xié)議是在HTTP+TLS/SSL協(xié)議組成的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，旨在保證數(shù)據(jù)傳輸過(guò)程中的保密性、完整性和安全性。 HTTPS在HTTP和TCP之間，增加了TLS/SSL協(xié)議 正是通過(guò)TLS協(xié)議，才能保證HTTP通信是安全的。 TLS主要通過(guò)信息加密、校驗(yàn)機(jī)制和身份證書(shū)來(lái)保證數(shù)據(jù)安全，

  2024年02月11日

  瀏覽(24)
• 

  基于tomcat的https(ssl)雙向認(rèn)證

  ? ? ? ? 某個(gè)供應(yīng)商服務(wù)需要部署到海外，如果海外多個(gè)地區(qū)需要部署多個(gè)服務(wù)，最好能實(shí)現(xiàn)統(tǒng)一登錄，這樣可以減輕用戶的使用負(fù)擔(dān)（不用記錄一堆密碼）。由于安全問(wèn)題（可能會(huì)泄露用戶數(shù)據(jù)），海外服務(wù)不能直連公司sso服務(wù)端，因此需要其他的方案解決安全問(wèn)題。最終

  2024年02月20日

  瀏覽(27)
• 

  emqx 配置ssl/tls 雙向認(rèn)證（親自測(cè)試有效）

  bash腳本，生成自簽名ca、服務(wù)端、客戶端的key和證書(shū) openssl.cnf配置文件 驗(yàn)證證書(shū)是否有效 將證書(shū)文件拷貝到emqxetccerts目錄下（默認(rèn)目錄），并修改配置文件emqx.conf。SSL/TLS 雙向連接的啟用及驗(yàn)證 mqttx連接驗(yàn)證 出現(xiàn)連接成功，代表測(cè)試無(wú)問(wèn)題 ?

  2024年03月11日

  瀏覽(24)
• 

  基于SSL/TLS雙向安全連接設(shè)備CA證書(shū)認(rèn)證

  小伙伴兒們，如果覺(jué)得文章干貨滿滿，歡迎加入公眾號(hào)【編程識(shí)堂】，更多干貨等你們來(lái)哦！ 設(shè)備證書(shū)是由CA根證書(shū)簽發(fā)給客戶端設(shè)備使用的數(shù)字證書(shū)，用于客戶端和服務(wù)端連接時(shí)，服務(wù)端對(duì)客戶端進(jìn)行安全認(rèn)證。認(rèn)證通過(guò)后服務(wù)端和客戶端可基于證書(shū)內(nèi)的加密密鑰進(jìn)行安全

  2024年01月20日

  瀏覽(40)
• 

  某社交App cs簽名算法解析(一) SSL雙向認(rèn)證

  Java.use(“java.security.KeyStore$PrivateKeyEntry”).getPrivateKey.implementation = function() { var result = this.getPrivateKey(); let filePath = “/sdcard/Download/client_keystore_” + “_” + getNowTime() + ‘.p12’; dump2sdcard(this.getPrivateKey(), this.getCertificate(), filePath); return result; } Java.use(“java.security.KeyStore$PrivateKeyEn

  2024年04月10日

  瀏覽(14)
• 

  PostgreSQL安裝和開(kāi)啟SSL加密連接【配置單/雙向認(rèn)證】

  SSL單向認(rèn)證和雙向認(rèn)證： SSL單向認(rèn)證 ：只有一端校驗(yàn)對(duì)端的證書(shū)合法性，通常都是客戶端來(lái)校驗(yàn)服務(wù)器的合法性。即在一般的單向認(rèn)證中，只要求服務(wù)器端部署了ssl證書(shū)就行，客戶端可以無(wú)證書(shū)，任何用戶都可以去訪問(wèn)服務(wù)端，服務(wù)端只是提供了身份認(rèn)證。 client: 無(wú)證書(shū)

  2024年02月06日

  瀏覽(23)