第一、什么是HTTPS HTTPS是安全的HTTP,使用HTTPS时,全部的HTTP请求和对应数据在发送到网络之前都要进行加密。HTTPS在HTTP之下TCP之上提供了SSL网络安全层。 第二、HTTPS具有的特征 1、server认证 2、client认证 3、完整性(server和client的 ...
分类:
Web程序 时间:
2017-06-18 12:05:56
阅读次数:
189
爬虫是一个逆向工程,别人开发的网站,我们通过一个接口,比如URL,能获取返回的内容,仅此而已,我们能了解的只有这些。 0.HTTPS和http的工作原理(http://www.cnblogs.com/ttltry-air/archive/2012/08/20/2647898.html) HTTPS的 ...
分类:
Web程序 时间:
2017-03-28 15:49:23
阅读次数:
1587
摘要:本文尝试一步步还原HTTPS的设计过程,以理解为什么HTTPS最终会是这副模样。但是这并不代表HTTPS的真实设计过程。在阅读本文时,你可以尝试放下已有的对HTTPS的理解,这样更利于“还原”过程。 我们先不了聊HTTP,HTTPS,我们先从一个聊天软件说起,我们要实现A能发一个hello消息 ...
分类:
Web程序 时间:
2017-02-28 15:22:19
阅读次数:
197
首先fiddler截获客户端浏览器发送给服务器的https请求, 此时还未建立握手。第一步, fiddler向服务器发送请求进行握手, 获取到服务器的CA证书, 用根证书公钥进行解密, 验证服务器数据签名, 获取到服务器CA证书公钥。第二步, fiddler伪造自己的CA证书, 冒充服务器证书传递给 ...
分类:
Web程序 时间:
2017-02-23 16:02:31
阅读次数:
151
目录(?)[-] HTTPS简介 客户端发起HTTPS请求 服务端的配置 传送证书 客户端解析证书 传送加密信息 服务段解密信息 传输加密后的信息 客户端解密信息 目录(?)[-] 写的太好了,就是我一直想找的内容,看了这个对https立马明白多了 http://www.cnblogs.com/zh ...
分类:
Web程序 时间:
2017-02-03 14:27:07
阅读次数:
301
谣言粉碎机前些日子发布的《用公共WiFi上网会危害银行账户安全吗?》,文中介绍了在使用HTTPS进行网络加密传输的一些情况,从回复来看,争议还是有的。随着网络越来越普及,应用越来越广泛,一些网络安全问题也会越来越引起网民的关注,在这里和大家一起聊聊TLS/SSL也就是我们常说的HTTPS,从原理到实 ...
分类:
Web程序 时间:
2016-12-01 11:52:59
阅读次数:
244
from:http://hi.baidu.com/zkheartboy/blog/item/02cc5a0878454f920b7b827c.html HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTT ...
分类:
Web程序 时间:
2016-11-14 19:52:29
阅读次数:
227
最近手头有两个项目,XX导航和XX产业平台,都需要使用HTTPS协议,因此,这次对HTTPS协议做一次整理与分享。 为什么使用HTTPS HTTP 协议,本身是明文传输的,没有经过任何安全处理。那么这个时候就很容易在传输过程中被中间者窃听、篡改、冒充等风险。这里提到的中间者主要指一些网络节点,是用户 ...
分类:
Web程序 时间:
2016-10-30 23:54:20
阅读次数:
490
利用tomcat服务器配置https双向认证方法/步骤为服务器生成证书“运行”控制台,进入%JAVA_HOME%/bin目录,使用如下命令进入目录:cd“c:\ProgramFiles\Java\jdk1.6.0_11\bin”使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在“D:\home\to..
分类:
Web程序 时间:
2016-10-06 01:01:08
阅读次数:
226
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容请看SSL。 它是一个URI scheme( ...
分类:
Web程序 时间:
2016-06-26 21:14:42
阅读次数:
229
