HTTPS工作原理: 1??首先客户端发送HTTPS请求,连接到Server的443端口,服务端生成证书(公钥),发送至客户端(包含证书的颁发机构、过期时间等等) 2??客户端对证书的有效期、合法性、域名是否与请求的域名一致、证书的公钥(RSA加密)进行校验; 3?? 客户端如果校验通过后,就根据证 ...
分类:
Web程序 时间:
2019-04-14 12:26:05
阅读次数:
134
在重构中由于当前项目对安全性的要求没有太高,为了避免网站频繁提示安全性问题,我们的web项目要改为http协议。最后生产环境部署完成发现原来的静态文件还是https请求。 其实解决这个问题非常简单,(此处省略一大堆不起作用的尝试哈)直接去项目的head中查看,是否有<meta http-equiv= ...
分类:
Web程序 时间:
2019-04-11 15:59:44
阅读次数:
196
前言 上篇文章介绍了 java 发送 http 请求,大家都知道发送http是不安全的 。我也是由于对接了其他企业后总结了一套发送 https的工具。大家网上找方法很多的,但是可不是你粘过来就能用啊,我也是踩过坑的,所以我这个工具,只要粘贴到你们自己项目里就可以用。我的工具跟网上没什么区别,唯一的区 ...
分类:
编程语言 时间:
2019-04-08 09:17:39
阅读次数:
136
对于数字证书相关概念、Android 里 https 通信代码就不再复述了,直接讲问题。缺少相应的安全校验很容易导致中间人攻击,而漏洞的形式主要有以下3种: 自定义X509TrustManager。在使用HttpsURLConnection发起 HTTPS 请求的时候,提供了一个自定义的X509Tr ...
分类:
移动开发 时间:
2019-04-02 10:34:22
阅读次数:
258
为什么有的小伙伴安装fidder不好使,手机无法下载证书? 1.安装一定要去官网安装! 一定要去官网安装! 一定要去官网安装!官方网址:https://www.telerik.com/download/fiddler 2.经过傻瓜式安装,要知道fidder默认抓取HTTP,如果抓取Https请求需要 ...
分类:
其他好文 时间:
2019-04-01 15:42:18
阅读次数:
1082
总结 1、浏览器第一次发起一个http/https请求,读取服务器的资源 2、服务端设置响应头(cache control、Expires、last modified、Etag)给浏览器 2.1. cache control、Expires 属于强缓存,last modified、Etag属于对比缓 ...
分类:
其他好文 时间:
2019-03-31 19:19:06
阅读次数:
158
1. BurpSuite抓包1.1 设置代理burpsuite代理设置浏览器代理设置(chrome),其他浏览器同理。地址栏输入 chrome://settings/,打开代理设置设置代理端口如果使用了代理插件,比如switchomega,可以这么设置这样当选择使用代理选项的时候,请求包的数据也会被... ...
分类:
Web程序 时间:
2019-03-09 20:29:02
阅读次数:
731
1) 在客户端浏览器中输入网址URL。 2) 发送到DNS(域名服务器)获得域名对应的WEB服务器的IP地址。 3) 客户端浏览器与WEB服务器建立TCP(传输控制协议)连接。 4) 客户端浏览器向对应IP地址的WEB服务器发送相应的HTTP或HTTPS请求。 5) WEB服务器响应请求,返回指定的 ...
分类:
其他好文 时间:
2019-02-27 20:42:59
阅读次数:
230
hhtps:HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的 HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。一般用于解决信 ...
分类:
Web程序 时间:
2019-02-26 15:08:21
阅读次数:
228
https://blog.csdn.net/qq_23114525/article/details/81460840 1. 配置证书 2. 设置钥匙串信任 3. 设置手机代理 端口号需要对应设置的端口号 4. 手机需要设置证书信任关系 通用-》关于本机-》证书信任设置(必须勾选上) 5. 可以成功抓 ...
分类:
Web程序 时间:
2019-02-22 12:09:35
阅读次数:
789
