HTTPS协议握手过程: 1,客户端明文请求,把自己支持的非对称加密算法(用于使用CA证书公钥加密计算生成协商密钥的随机数per_master)、对称加密算法(用于以后使用协商密钥加密传输内容)、验证数据完整性的HASH算法、随机数Random_C发给服务器。 2,服务器发回客端的明文信息,包含选择 ...
分类:
Web程序 时间:
2017-03-04 00:34:58
阅读次数:
245
作为web前端应用来说,与服务器通讯或后端通讯,以及不同用户间传递数据,在一些特定情况下需要对一些信息进行加密传输,在某个事件中取出信息并解密,得到正确的信息。纵观不同语言和不同算法,有很多种选择。今天,从最基础的加密与解密算法DES说起,深入浅出,看看wex5如何简单高效的实现DES算法加密与解密 ...
分类:
编程语言 时间:
2017-02-15 00:51:55
阅读次数:
679
Https即 Http over ssl,使用ssl加密传输数据,Http是明文传输数据的,所以Https必然比Http更安全。即使传输数据被劫持,劫持者也无法获取传输明文。从而保证了系统的安全性,尤其对于交易支付类业务来说,https的安全性尤为重要。 作为测试免不了会使用工具抓取请求,但是fid ...
分类:
Web程序 时间:
2017-02-10 20:41:10
阅读次数:
464
简单的lnnmp传输拓扑图Nginx1主要是对外网提供网站服务,既然是对外网的提供服务器,那么我们就要考虑问题了。外网的网络带宽有限,这里对外网的传输我们就使用压缩传输;同时我们也希望数据的安全性,这里也需要提供https的加密传输;最重要的一点是这台服务器可以向后端转发..
分类:
Web程序 时间:
2017-01-14 23:26:04
阅读次数:
651
使用腾讯证书服务为Centos7+Apache申请颁发证书说到证书我们大家都知道,证书可以提高数据加密传输,但是提到证书服务的供应商,相对比较多可以根据自己的需求来定,今天我们使用腾讯的云服务平台中的证书服务来为Centos7下的Apache服务申请及分配证书,现在的第三方证书服务都..
分类:
Web程序 时间:
2016-12-25 21:17:52
阅读次数:
913
案例:今天实施MySQL主从+SSL加密传输时候,master为slave签署证书有一个小小问题:failedtoupdatedatabaseTXT_DBerrornumber2一开始没留意,最后导致在slave通过证书连接master时候报错证书错误。仔细检查才看到错误。1、报错原因:Thisthinghappenswhencertificatessharecomm..
分类:
数据库 时间:
2016-12-23 19:47:28
阅读次数:
193
数据在传输的时候是以广播的方式一个一个路由的发送到明白主机,当有心之人想要截取我们的数据,只要在数据包的所走的路径上的任意一环上接入他们的设备就可以获取我们的通信信息。我们想保证自己通信的私密性,需要把我们通信的数据加密,传输给对方解密后才可以看到正常的通..
分类:
其他好文 时间:
2016-12-14 02:36:56
阅读次数:
228
公钥机制面临的问题-假冒身份发布公钥采用公钥机制进行加密传输面临的一个问题是公钥的发布。任何一个用户都可以通过网络向所有人发布伪造的公钥,如果某个用户假冒真正用户的名义发布一个公钥,在该假冒者被揭穿以前,他可以解读所有发向真正用户的加密消息,还可以通过签名冒充真正用户的身份。 用户A假冒用户B的身份 ...
分类:
编程语言 时间:
2016-12-12 20:05:22
阅读次数:
337
对安全性有要求的网站一般使用https来加密传输的请求和响应。https离不开证书,关于证书不在多说。Apache的HttpClient支持https, 下面是官方的样例程序,程序中使用了my.store这个文件, 这个文件不是网站的证书,而是一份包含自己密码的自己的证书库。这个文件是需要自己生成的 ...
分类:
其他好文 时间:
2016-12-11 18:18:45
阅读次数:
1235
谣言粉碎机前些日子发布的《用公共WiFi上网会危害银行账户安全吗?》,文中介绍了在使用HTTPS进行网络加密传输的一些情况,从回复来看,争议还是有的。随着网络越来越普及,应用越来越广泛,一些网络安全问题也会越来越引起网民的关注,在这里和大家一起聊聊TLS/SSL也就是我们常说的HTTPS,从原理到实 ...
分类:
Web程序 时间:
2016-12-01 11:52:59
阅读次数:
244
