一、HTTPS,确保Web安全 在HTTP协议中可能存在信息窃听或身份伪装等安全问题,HTTP的不足: 1、通信使用明文可能会被窃听 HTTP本身不具有加密的功能,HTTP报文使用明文方式发送。另外TCP/IP协议的的通信机制,通信内容在所有的通信线路上都有可能遭到窥视。即使已经过加密 处理的通信, ...
分类:
Web程序 时间:
2019-09-27 01:30:47
阅读次数:
207
一、HTTPS 协议 HTTPS协议其实就是HTTP over TSL,TSL(Transport Layer Security) 传输层安全协议是https协议的核心。 TSL可以理解为SSL (Secure Socket Layer)安全套接字层的后续版本。 TSL握手协议如下图所示 (注:图片 ...
分类:
Web程序 时间:
2019-09-25 15:54:47
阅读次数:
137
前言 接上篇:[ipsec][crypto] 有点不同的数字证书到底是什么 本篇内容主要是上一篇内容的延伸。抽象的从概念上理解了证书是什么之后,我们接下来 从实践的角度出发,以IKEv2和TLS两个协议为例子,熟悉一下数字证书认证在协议上的实现。 author: classic_tong, date ...
分类:
其他好文 时间:
2019-09-14 22:11:28
阅读次数:
165
<?phpclass wxservice{ /** * @todo w微信服务号接口地址 */ private static $appid = " "; private static $appsecret = " "; private static $template_id = [ "1"=>" " ...
分类:
其他好文 时间:
2019-09-02 17:00:09
阅读次数:
117
前言 由于最近项目中使用了SSL传输,最近对ssl传输和证书认证做了一些学习。由于之前没有了解过,关于这方面的理论知识、相关算法、协议交互、证书认证等还是比较多的。 由于本人也不是专做安全认证方向,不需要对该方面做深入了解。但是基本的原理、经常涉及到的操作还是要学习和掌握的。本文不涉及详细讲解SSL ...
分类:
其他好文 时间:
2019-08-25 00:53:48
阅读次数:
122
(1).CA认证 CA全称Certificate Authority,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书。认证中心(CA)的功能:证书发放、证书更新、证书撤销和证书验证。CA证书的作用:身份认证,实现数据的不可否认性。 CSR全称Cerificate Signing Req ...
分类:
Web程序 时间:
2019-08-16 11:40:40
阅读次数:
454
问题1:什么叫做客户端证书认证? 答案:通过客户端证书(服务端分发的私人证书或者是通过第三方认证的证书)+账号密码进行身份认证的行为。 问题2:为什么有客户端证书这么个东西? 答案:如何加强服务器的用户身份验证系统?一个方法是通过服务端证书认证,就是通过https进行访问。另一个方法是客户端证书认证 ...
分类:
其他好文 时间:
2019-07-14 19:43:48
阅读次数:
91
HTTP/80 超文本传输协议: 是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据 目的: 设计HTTP是为了提供一种发布和接收HTML页面的方法 HTTP特点: 无状态:协议对客户端没有状态存储, 访问一个网站需要反复进行登录操作 无连接:HTTP/1.1之前, 由于无 ...
分类:
Web程序 时间:
2019-06-23 17:21:47
阅读次数:
151
1、kubernetes安装介绍 1.1 K8S架构图 1.2 K8S搭建安装示意图 1.3 安装kubernetes方法 优点:你只要安装kubeadm即可;kubeadm会帮你自动部署安装K8S集群;如:初始化K8S集群、配置各个插件的证书认证、部署集群网络等。安装简易。 缺点:不是自己一步一步 ...
分类:
Web程序 时间:
2019-05-07 21:31:13
阅读次数:
223
现在想做点什么事都需要证书,要不就会让我们回忆起一个典故:滥竽充数 HTTPS使用了公开密钥加密,如何保证公开密钥就是真正的公开密钥呢?攻击者可能会替换公开密钥,这时候就需要验证,所以它采用了数字证书这种方法。 首先数字证书认证机构(CA)要被信任,然后服务器的管理员才敢去申请数字证书,下面是基本流 ...
分类:
Web程序 时间:
2019-04-06 12:45:26
阅读次数:
134
