本次利用openssl建立私有CA,实现https加密通信. openssl由三部分组成: libencrypto库 libssl库 openssl多用途命令行工具 加密算法和协议: 对称加密算法和协议: 公钥体系:分为公钥和私钥 DES: Data Encryption Standard(IBM研 ...
分类:
其他好文 时间:
2020-05-29 19:29:00
阅读次数:
80
首先理解Charles抓包的基本原理,就是Charles对于客户端来说是服务器,对于服务端来说是客户端,因此客户端与Charles通信的过程本质上跟客户端与服务端的通信过程没有区别。 Charles把从客户端收到的请求原封不动地转给服务端,Charles在收到服务端的响应后再把这个响应原封不动地转给 ...
分类:
Web程序 时间:
2020-05-29 10:06:29
阅读次数:
71
为了保护小程序应用安全,微信官方的需求文档要求,每个微信小程序必须事先设置一个通讯域名,并通过HTTPS请求进行网络通信,不满足条件的域名和协议无法请求。因此开发者应先准备好配置好HTTPS证书的域名,还没有配置HTTPS要赶紧升级。 SSL证书的选择 域名要实现HTTPS加密请求,需要安装SSL证 ...
分类:
微信 时间:
2020-05-19 22:39:03
阅读次数:
104
加密分为对称加密和非对称加密两种方式。 对称加密,使用同一个密钥加密解密,导致密钥需要明文传输,有泄露风险。 非对称加密,使用公钥加密,私钥解密(传递重要信息)。或者私钥加密,公钥解密(数字签名),缺点是不能加密大数据,加密速度慢。 https原理: 客户端发起https的请求后,服务端会把带有公钥 ...
分类:
Web程序 时间:
2020-05-18 16:53:04
阅读次数:
73
企业ssl证书是一种配置在网站服务器当中的证书,这是一种安全证书,主要的作用是保护网站信息安全。因此很多企业都给自己的网站配置了这种证书。但是,配置ssl证书一般有哪些原因呢?为什么需要配置企业ssl证书:认证网站身份,让网站更加专业:一个专业的网站才能够吸引更多的用户,浏览量也会大。企业ssl证书配置到网站服务器当中去之后,就能够实现网站HTTPS加密,然后验证网站的真实性,树立可信赖企业形象。
分类:
其他好文 时间:
2020-05-13 18:33:51
阅读次数:
72
前言 大家都知道,苹果在2016年WWDC上宣布了关于应用需要强制使用HTTPS的规定。这也算是个好消息吧,虽然开发者们可能需要适配下HTTPS,但是我们的应用可算是披上一个安全的保护罩了。本篇文章就算是笔者在学习HTTPS过程中的一个记录吧。 HTTPS加密过程 最近重新了解了下HTTP和HTTP ...
分类:
Web程序 时间:
2020-04-28 22:55:33
阅读次数:
195
网站部署全球信任的SSL证书后,浏览器可直观展示认证标识和网站认证信息:1.安装ssl证书后,访问地址由"Http"明文访问,变成了"Https"加密访问,确保传输数据不被泄露或篡改;2.浏览器显示醒目绿色安全锁,点击安全锁,可查看网站认证的详细信息;3.使用最高级别EVSSL证书,浏览器显示绿色地址栏,状态栏直观展示单位名称及颁发机构。
分类:
其他好文 时间:
2020-04-24 11:43:22
阅读次数:
99
1.Fiddler安装好只能抓取http请求,https加密的(http+SSL+TSL)要通过设置才可以抓包 如果上述遇到问题没有抓包https成功, 如下解决方法试试看 1)Tool->Options->https-》Action-》Reset all certificates 如上是针对CHr ...
分类:
Web程序 时间:
2020-03-20 13:01:39
阅读次数:
105
[toc] pip国内的一些镜像 阿里云 http://mirrors.aliyun.com/pypi/simple/ 中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/ 豆瓣(douban) http://pypi.douban.com/simple/ ...
分类:
其他好文 时间:
2020-03-15 18:45:20
阅读次数:
83
一、HTTPS加密和哈希数字签名和数字证书HTTPS 的核心 SSL/TSL 协议iOS中的实际运用二、HTTPS 单向认证和双向认证Https单向认证和双向认证2.1 单向认证Https 在建立 Socket 连接之前,需要进行握手,具体过程如下: 客户端向服务端发送 SSL 协议版本号、加密算法... ...
分类:
其他好文 时间:
2020-03-15 14:55:45
阅读次数:
84