HttpServer和HttpsServer简单实现 博客分类: java编程 javaSE本身自己就实现了web功能,分别有两种实现一种是HTTP、HTTPS,实现类分别为HttpServer和HttpsServer但是都要自己实现HttpHandler,而且HTTPS的实现要麻烦一些需要创建证书 ...
分类:
Web程序 时间:
2020-06-13 23:25:48
阅读次数:
77
HTTPS 协议相关的概念有 SSL 、非对称加密、 CA 证书等。 为什么用了 HTTPS 就是安全的? HTTPS 的底层原理如何实现? 用了 HTTPS 就一定安全吗? HTTPS 的实现原理? HTTPS 协议之所以是安全的是因为 HTTPS 协议会对传输的数据进行加密,而加密过程是使用了非 ...
分类:
Web程序 时间:
2020-05-23 15:03:11
阅读次数:
81
一、HTTPS的实现原理 1. 对称加密 A与B之间的通讯数据都用同一套密钥来进行加密解密。 优点 简单快捷,密钥较短,且破译困难。 缺点 如果用户一旦过多的话,管理密钥也是一种困难。不方便直接沟通的两个用户之间怎么确定密钥也需要考虑,这其中就会有密钥泄露的风险,以及存在更换密钥的要求 2. 非对称 ...
分类:
Web程序 时间:
2020-05-17 00:47:54
阅读次数:
144
在写这篇博客之前我查了很久发现全网都没有一篇写httpserver源码解析的 所以今天就由我来为大家解析一下httpserver的源码。(这里我会去掉其中的https部分的源码,只讲http部分,对httpserver中https的实现感兴趣的读者可以尝试自己去阅读,这部分并不复杂) 第一次在没有参 ...
分类:
Web程序 时间:
2020-04-05 11:38:13
阅读次数:
84
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了:
1. 为什么用了 HTTPS 就是安全的?
1. HTTPS 的底层原理如何实现?
1. 用了 HTTPS 就一定安全吗?
本文将层层深入,从原理上把 HTTPS 的安全性讲透。
HTTPS 的实现原理
大家可能都听说过 HTTPS 协议之所以是安全的是因为 HTTPS 协议会对传输的数据进行加密,而加密过程是使用了非对称加密实现。但其实,HTTPS 在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段
分类:
Web程序 时间:
2019-11-30 11:36:41
阅读次数:
103
部署HTTPS本章网络规划构建私有证书颁发机构(CA)的主机是ca.example.com,其IP地址及子网掩码前缀长度是192.168.1.40/24,网关地址是192.168.1.1,DNS1地址是192.168.1.10。web服务器主机是rhel7.example.com,IP是192.168.1.20/24,DNS1地址是192.168.1.10本章使用开源软件openssl构建私有CA
分类:
Web程序 时间:
2019-10-14 18:37:04
阅读次数:
144
(1).CA认证 CA全称Certificate Authority,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书。认证中心(CA)的功能:证书发放、证书更新、证书撤销和证书验证。CA证书的作用:身份认证,实现数据的不可否认性。 CSR全称Cerificate Signing Req ...
分类:
Web程序 时间:
2019-08-16 11:40:40
阅读次数:
454
https的实现原理https用到了多种加密算法来实现通信安全,其中两种基本的加解密算法类型解释如下:(1)对称加密:密钥只有一个,加密解密为同一个密码,且加解密速度快,典型的对称加密算法有DES、AES等; (2)非对称加密:密钥成对出现(且根据公钥无法推知私钥,根据私钥也无法推知公钥),加密解密 ...
分类:
Web程序 时间:
2018-10-23 14:36:11
阅读次数:
194
https的实现 ? 1)CA服务器端,生成自签证书 ? 2)HTTP服务器端,生成签署请求 ? 3)CA服务器端,签署 ? 4)HTTP服务器端,配置https 测试访问:https://192.168.0.7 ,导入根证书即可信任此网站 ? 5)配置http重定向到https,将http请求转发 ...
分类:
Web程序 时间:
2018-06-24 16:55:27
阅读次数:
224
TCP/IP协议 跨Internet的主机间通讯 在建立通信连接的每一端,进程间的传输要有两个标志: IP地址和端口号,合称为套接字地址 socket address 客户机套接字地址定义了一个唯一的客户进程 服务器套接字地址定义了一个唯一的服务器进程 Socket套接字 客户/服务器程序的套接字函 ...
分类:
Web程序 时间:
2018-06-23 00:07:02
阅读次数:
460
