0x01 基本概念 HTTP :是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。HTTPS :是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性,可以理解为HTTP+SSL/TLS。SSL、TLS:SSL(Secure Sockets La ...
分类:
Web程序 时间:
2021-04-28 12:12:09
阅读次数:
0
一、SSL证书/https证书有什么用 1)实现传输加密:网站安装SSL证书之后,就可以进行https加密访问,可以实现客户端浏览器到网站服务器之间的SSL加密通道,高效双向加密传输,从而保护网站信息安全。 2)认证服务器真实身份:网站安装SSL证书实现https之后,浏览器会时刻验证证书状态,识别安全后,才向用户展示,从而保证用户浏览的网站是真实安全的。 3)数据加密:网站
分类:
Web程序 时间:
2020-09-17 12:10:06
阅读次数:
30
本期介绍随机数在密码学中生成初始向量IV的用法。对称加密算法在密码学中占有重要地位,很多嵌入式设备传输加密和网络数据加密都采用对称加密算法。3DES/AES作为应用广泛的对称加密算法,已经被大家所熟知,但很多人并不知道这些算法还分有多种加密模式。以AES为例,AES算法有五种加密模式(本文暂不展开说明这五种模式原理),其中CBC/CFB/OFB三种模式都需要初始向量IV的参与。以CBC为例,该模式
分类:
其他好文 时间:
2020-08-13 11:52:11
阅读次数:
57
从不同的层面去保护数据的安全。两者有几个类似的概念:加密,解密等,但是实现方式不同: 1、基于springboot的HTTPS具体实现(使用HTTPS在网络上跑的数据包就会加密,可以通过抓包工具查看和HTTP的不同)HTTPS是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证 ...
分类:
Web程序 时间:
2020-05-28 16:19:36
阅读次数:
95
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。 具有了保护数据交换隐私以及完整性,还有对网站服务器身份认证的功能。 与H ...
分类:
Web程序 时间:
2020-04-01 10:30:22
阅读次数:
101
一、什么是web应用安全,为了安全我们要做哪些事情? 保护web资源不受侵害(资源:用户信息、用户财产、web数据信息等)对访问者的认证、授权,指定的用户才可以访问资源访问者的信息及操作得到保护(xss csrf sql注入等) 开发中我们需要注意的项:1. 【高危】网络关键数据传输加密1. 【高危 ...
分类:
编程语言 时间:
2020-01-17 19:28:18
阅读次数:
94
某年某月某一天,冷冽寒风中,姚小毛走进了某家公司,开始了新一轮的面试。 一阵寒暄后。 面试官:“你好,看你的项目经验中有做过数据加密的工作,你是使用什么加密算法加解密的?” 姚小毛:“嗯,我是采用的 非对称加密 + 对称加密 的混合加密算法。” 面试官:“为什么要用混合加密的方式?” 姚小毛:“非对 ...
分类:
其他好文 时间:
2019-12-23 17:11:47
阅读次数:
111
1.数据在网络中传输时,需要进行加密处理 双方约定一个相同的key(key不在网络中进行传输,只传输加密数据),然后根据将key根据一定的DES规则转换,得到真正的key,在进行加密和解密,为了增加安全性,加密过程中再加上编码base64转换,解密时先解码base64 加密和解密的完整的代码: pa ...
分类:
编程语言 时间:
2019-12-22 14:40:58
阅读次数:
111
CentOs系统基本配置,包括修改主机名,创建用户并授权,ssh免密登录 1 永久修改主机名 sudo vim /etc/hostname把原主机名xxx改为master(在从主机上则改为相应的slave) sudo vim /etc/hosts把/etc/hosts中xxx修改为刚刚改过的主机名, ...
分类:
其他好文 时间:
2019-12-17 22:22:33
阅读次数:
131
介绍HTTPS前先介绍一下HTTP HTTP是超文本传输协议,HTTP传输的数据是明文所以在用户登录时的用户名及密码容易泄露,明文传输数据。 HTTPS是基于HTTP传输加上SSL/TLS建立全信道通信,SSL层加密数据,传输加密数据。 加密的方法 对称加密、非对称加密 对称加密是指客户端、服务器可 ...
分类:
Web程序 时间:
2019-12-14 17:25:29
阅读次数:
131