第七章 确保web安全的https 1.http的缺点: (1)通信使用明文,内容可能会被窃听 (2)不验证通信方的身份,因此有可能遭遇伪装 (3)无法证明报文的完整性,因此有可能已遭篡改。 2.通信的加密 (1)http没有加密机制,但可以通过和SSL或TLS的组合使用,加密http的通信内容,与 ...
分类:
Web程序 时间:
2017-03-06 17:38:54
阅读次数:
215
我安装了myeclipse10后,打开myeclipse出现这个“安全警报”,很烦人,一直不能关掉。 解决办法:在IE浏览器中-工具-Internet选项,点击“高级”,不勾选“检查发行商的证书是否吊销”和“检查服务器证书是否已吊销*”,再点击“应用”即可应用 ...
分类:
其他好文 时间:
2017-02-22 11:27:44
阅读次数:
415
最近一个项目,处于安全上的考虑,前后端需要使用安全证书加密通信,涉及ios/android-后台交互。在测试环境上没有正式的CA证书,使用自签证书开发。 下面把生成4套环境的自签证书过程mark下,如有需要,可参考: 以下命令的执行环境均为windows-cmd界面(前提需安装jdk,使用jdk自带 ...
分类:
移动开发 时间:
2017-01-24 14:30:19
阅读次数:
297
原文:http://www.cnblogs.com/visec479/p/4152827.html 在Tomcat 6中配置SSL双向认证是相当容易的,本文将介绍如何使用JDK的keytool来为Tomcat配置双向SSL认证。并实现批量生成证书 系统需求:JDK 5.0Tomcat 6.0.16启 ...
分类:
Web程序 时间:
2017-01-15 09:45:30
阅读次数:
230
I found a related TechNet Blog that shed some light on the subject:http://blogs.technet.com/b/tune_in_to_windows_intune/archive/2013/11/13/replace-cer ...
分类:
其他好文 时间:
2017-01-05 23:35:08
阅读次数:
272
对安全性有要求的网站一般使用https来加密传输的请求和响应。https离不开证书,关于证书不在多说。Apache的HttpClient支持https, 下面是官方的样例程序,程序中使用了my.store这个文件, 这个文件不是网站的证书,而是一份包含自己密码的自己的证书库。这个文件是需要自己生成的 ...
分类:
其他好文 时间:
2016-12-11 18:18:45
阅读次数:
1235
Fiddler 4 1、设置: Tools -> Telerik Fiddler Options 勾选远程 手机安装证书 ->使用Android手机的浏览器打开:http://10.2.145.187:8888(注:IP跟端口都是你自己对应的), 点"FiddlerRoot certificate" ...
分类:
移动开发 时间:
2016-11-17 18:12:29
阅读次数:
954
由于http是无状态的,所以正常情况下在浏览器浏览网页,服务器都是通过访问者的cookie(cookie中存储的jsessionid)来辨别客户端的身份的,当客户端进行登录服务器也会将登录信息存放在服务器并与客户端的cookie中的jsessionid关联起来,这样客户端再次访问我们就可以识别用户身 ...
网络安全——传输层安全协议(Transport Layer Security) TLS/SSL 1. 综述 TLS/SSL用于认证和加密。 TLS/SSL的核心在于公钥和私钥,公钥在安全证书中。 公钥和私钥成对出现,通信个体的公钥公开,私钥则严格保密,只有自己知道;有下面的特性: 1. 公钥加密的数 ...
分类:
其他好文 时间:
2016-09-23 23:04:33
阅读次数:
162
一、关于证书 数字证书是一种认证机制。简单点说,它代表了一种由权威机构颁发授权的安全标志。 由来 在以前,传统网站采用HTTP协议进行数据传输,所有的数据几乎都用的明文,很容易发生隐私泄露。为了解决安全问题,大家开始考虑采用加解密的方案,于是乎诞生了公钥加密(非对称加解密)及签名算法。浏览器从服务端 ...
分类:
其他好文 时间:
2016-09-17 14:54:43
阅读次数:
180
