HTTPS不是一个新的协议,可以理解为是一个HTTP协议的加密"版本"(HTTP+SSL(TLS))。那为什么HTTP协议需要加密,不加密会出现什么问题呢?先来了解下传统的加密方式 加密方式 对称加密:对称加密是Server和Client都拿一个相同的密钥进行加密和解密,他的优点的性能好一点,但是也 ...
分类:
Web程序 时间:
2019-07-18 18:04:15
阅读次数:
151
对于用户来说,在实际应用中主要是通过证书来实现种种安全技术,证书要由权威的认证机构CA颁发。1、在“服务器管理器”中找到“角色”,然后添加角色2、其他为默认3、除了默认的证书颁发机构外,还需要安装“证书颁发机构web注册”组件,并在打开的界面中单击“添加所需的角色服务”按钮来安装iis角色,以便让用户可以利用浏览器来申请证书4、CA安装类型选择独立,如果在域控上架设的CA选择企业,企业根CA发放证
分类:
其他好文 时间:
2019-06-24 19:36:30
阅读次数:
134
申请让我们加密泛域名证书及Nginx / Apache证书配置 让我们加密基础知识 让我们加密是一个认证机构(证书颁发机构= CA) 想使用HTTPS需要认证机构颁发的电子证书 让我们加密和其他认证机构的区别(或者说是卖点): 免费,Let's Encrypt提供期限是90天的免费电子证书 提供工具 ...
分类:
其他好文 时间:
2019-05-30 12:04:58
阅读次数:
121
现在想做点什么事都需要证书,要不就会让我们回忆起一个典故:滥竽充数 HTTPS使用了公开密钥加密,如何保证公开密钥就是真正的公开密钥呢?攻击者可能会替换公开密钥,这时候就需要验证,所以它采用了数字证书这种方法。 首先数字证书认证机构(CA)要被信任,然后服务器的管理员才敢去申请数字证书,下面是基本流 ...
分类:
Web程序 时间:
2019-04-06 12:45:26
阅读次数:
134
PMP考试分5大块,每块都分三等(P、M、B),P是最好,M是中等,B是差。5个P就是你5大块的成绩都是P,相当厉害了。
分类:
其他好文 时间:
2019-01-25 15:07:05
阅读次数:
258
证书的编码格式 PEM(Privacy Enhanced Mail),通常用于数字证书认证机构(Certificate Authorities,CA),扩展名为.pem, .crt, .cer, 和 .key。内容为Base64编码的ASCII码文件,有类似" BEGIN CERTIFICATE " ...
分类:
其他好文 时间:
2018-11-12 17:36:55
阅读次数:
792
近来公司需要搭建一个https的服务器来调试接口(服务器用的spring boot框架),刚开始接触就是一顿百度,最后发现互联网认可的https安全链接的证书需要去CA认证机构申请,由于是调试阶段就采用了java的keytool工具来生成密钥文件,下面是生成密钥文件的指令和步骤(前提是需要配置好ja ...
分类:
编程语言 时间:
2018-10-31 13:46:50
阅读次数:
267
大多数企业需要TUV认证,但都认为报价太过昂贵。TUV颁发的CE认证,它的权威性是毋庸置疑的,但其实欧盟承认的认证机构有很多,完全可以选择欧盟认可的任何认证机构来通过CE认证。 CE认证只是产品的安全认证,并未对产品质量进行认证。因此,通过TUV或者是其它欧洲成员国认可的认证机构区别并不大,国内的认 ...
分类:
其他好文 时间:
2018-08-15 14:48:50
阅读次数:
143
CA认证机构电子商务认证授权机构(CA,CertificateAuthority),是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。加密与解密加密使用密钥与算法将文字转换成不能直接阅读的形式(即密文)的过程称为加密。解密使用密钥与算法将密文转换成能够直接阅读的文字(即明文)的过程称为解密。数字加密组成密钥成对产生,分为私钥和公钥(一般私
分类:
其他好文 时间:
2018-07-15 22:17:07
阅读次数:
654
前三步是建立TCP连接(三次握手) 1. 建立连接后客户端向服务器发起数字证书请求,而后服务器下发数字证书,并确认使用非对称加密算法种类 2. 得到服务器下发的数字证书后,客户端会向第三方认证机构认证此证书是否有效 3. 客户端本地随机生成一组非对称加密密钥,同时将密钥本身通过公钥(数字证书中包含) ...
分类:
Web程序 时间:
2018-05-13 12:07:11
阅读次数:
237
