WEB 如果你有更好的想法请在评论区留下您的答案,一起交流讨论 http和https有什么区别? 答:http是超文本传输协议,默认端口是80。https是安全的默认端口是443;http是明文传输,存在安全隐患,Https在Http的基础上增加了SSL/TLS协议,需要依靠整数来验证服务器身份,并 ...
分类:
编程语言 时间:
2021-02-18 13:12:49
阅读次数:
0
SSL/TLS协议信息泄露漏洞(CVE-2016-2183) TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数 ...
分类:
其他好文 时间:
2021-01-27 12:51:30
阅读次数:
0
登录Nginx服务器。例如,您可以使用远程登录工具(例如PuTTY、Xshell)登录服务器。执行以下命令,在Nginx安装目录(/usr/local/nginx/conf)下创建一个用于存放证书的目录(命名为cert)。放大查看复制代码cd/usr/local/nginx/conf#进入Nginx默认安装目录。如果您修改过默认安装目录,请根据实际配置进行调整。mkdircert#创建证书目录,命
分类:
其他好文 时间:
2021-01-02 10:33:35
阅读次数:
0
HTTP是什么? HTTP是一个在计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范。 HTTP通常跑在TCP/IP协议栈之上,依靠IP协议实现寻址和路由、TCP协议实现可靠数据传输、DNS协议实现域名查找、SSL/TLS协议实现安全通信。当然,WebSocket、HTTP ...
分类:
Web程序 时间:
2020-07-26 15:55:28
阅读次数:
99
背景:客户的核心系统环境从原来的(Weblogic10.36,JDK1.6,后面升级成(Weblogic12C,JDK1.8问题描述:B2B(运行环境:WAS8.5,JDK1.6需要通过RPC访问核心服务,通信协议采用TLS协议,系统间做双向加密。核心的证书是由keytool自签而成。B2B的证书由 ...
分类:
编程语言 时间:
2020-06-30 12:34:19
阅读次数:
72
前言 最近对TLS1.2协议处理流程进行了学习及实现,本篇文章对TLS1.2的理论知识和处理流程进行分析,TLS协议的实现建议直接看The Transport Layer Security (TLS) Protocol Version 1.2 为什么需要TLS协议 通常我们使用TCP协议或UDP协议 ...
分类:
其他好文 时间:
2020-06-21 00:16:05
阅读次数:
72
HTTPS 协议:就是“HTTP 协议”和“SSL/TLS 协议”的组合。HTTP over SSL 或 HTTP over TLS ,对http协 议的文本数据进行加密处理后,成为二进制形式传输 HTTPS结构 HTTPS工作简化过程 1. 客户端发起HTTPS请求 用户在浏览器里输入一个http ...
分类:
Web程序 时间:
2020-05-24 16:22:42
阅读次数:
112
什么是quic? quic解决了什么问题?HTTP和QUIC QUIC :Quick UDP Internet Connections;是一种新的默认加密的互联网通信协议,它提供了许多改进,旨在加速HTTP通信,同时使其变得更加安全,其最终目的是在web上代替TCP和TLS协议 可以看到发起http ...
分类:
其他好文 时间:
2020-05-03 16:47:53
阅读次数:
77
通过使用Wireshark抓包分析TLS握手的过程,可以更容易理解和验证TLS协议,本文将先介绍Wireshark解密HTTPS流量的方法,然后分别验证TLS握手过程和TLS会话恢复的过程。 一、使用Wireshark解密HTTPS流量的方法 TLS对传输数据进行了加密,直接使用Wireshark查 ...
分类:
Web程序 时间:
2020-04-04 11:37:45
阅读次数:
208
什么是https HTTP + 加密 + 认证 + 完整性保护 = HTTPS HTTPS 并非是应用层的一种新协议。只是HTTP通信接口部分用SSL和TLS协议代替而已。HTTPS本质就是身披SSL协议这层外壳的HTTP。 http 与 https的区别 1. https需要到CA申请证书。 2. ...
分类:
Web程序 时间:
2020-01-12 15:06:12
阅读次数:
119
