原文:http://snowolf.iteye.com/blog/391931 请大家在阅读本篇内容时先阅读 Java加密技术(四),预先了解RSA加密算法。 在构建Java代码实现前,我们需要完成证书的制作。 1.生成keyStroe文件 在命令行下执行以下命令: Shell代码 keytool ...
分类:
编程语言 时间:
2017-09-30 13:17:11
阅读次数:
192
1. 客户端发起HTTPS请求 这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到server的443端口。 2. 服务端的配置 采用HTTPS协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任 ...
分类:
Web程序 时间:
2017-09-26 23:36:08
阅读次数:
234
http://dreamylights.blog.51cto.com/1163218/1360759 1. 进入到Google APIs Console页面 https://code.google.com/apis/console/ 点击左边导航栏的Seivices进入 在All services ...
一、何为跨域 只要协议/域名/端口有一个不同,他们之间需要的通信的话,就是跨域!! 端口:服务器有很多端口,每一个端口对应一个服务(项目) 1> 协议: 指的就是Http请求协议, http:// 和 https:// s:加密安全,数字证书 2> 域名: 比如说: www.baidu.com 和 ...
分类:
其他好文 时间:
2017-09-22 22:28:08
阅读次数:
133
从互联网诞生起,安全威胁就一直伴随着网站的发展,各种Web攻击和信息泄露也从未停止。常见的攻击手段有XSS攻击、SQL注入、CSRF、Session劫持等。 1、XSS攻击 XSS攻击即跨站点脚本攻击(Cross Site Script),指黑客通过篡改网页,注入恶意HTML脚本,在用户访问网页时, ...
分类:
Web程序 时间:
2017-09-18 15:42:49
阅读次数:
262
cer后缀的证书文件有两种编码-->DER二进制编码或者BASE64编码(也就是.pem) p7b一般是证书链,里面包括1到多个证书 pfx是指以pkcs#12格式存储的证书和相应私钥。 在Security编程中,有几种典型的密码交换信息文件格式: DER-encoded certificate: ...
分类:
其他好文 时间:
2017-09-15 18:45:15
阅读次数:
231
搭建CA服务器 CA服务是给服务器发放数字证书,被通信双方信任,独立的第三方机构 国内常见的CA机构 中国金融认证中心(CFCA) 中国电信安全认证中心(CTCA) 北京数字证书认证中心(BJCA) PKI公钥基础设施 一套标准的密钥管理平台 通过公钥加密,数字证书技术确保信息安全 PKI体系的基本 ...
分类:
Web程序 时间:
2017-09-14 20:13:32
阅读次数:
280
一、此处以安卓系统为例进行介绍。 1、通过谷歌市场下载 EasyConnect,安装完成后,打开EasyConnect,界面如下图 1 所示 <ignore_js_op> 2、输入 SSL 设备的地址,点击连接,输入移动接入用户的账号和密码,界面如下图 2 所示。点击登录,若该移动用户启用了数字证书 ...
分类:
其他好文 时间:
2017-09-10 10:08:34
阅读次数:
1636
要抓取走HTTPS内容,Fiddler必须解密HTTPS流量。 但是,浏览器将会检查数字证书,并发现会话遭到窃听。为了骗过浏览 器,Fiddler通过使用另一个数字证书重新加密HTTPS流量。 Fiddler被配置为解密HTTPS流量后,会自动生成一个名为 DO_NOT_TRUST_FiddlerR ...
分类:
Web程序 时间:
2017-09-08 14:47:05
阅读次数:
205
数字证书的文件格式 (cer和pfx) 的区别 1.带有私钥的证书由Public key Cryptography#12, PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式, 以pfx作为作为文件后缀名 2. 二进制编码的证书,证书中没有私钥,DER编码二进制格式的证书文件,以cer作 ...
分类:
其他好文 时间:
2017-09-07 19:36:18
阅读次数:
214
