数字证书的准备 下面做的服务端和客户端证书在例子中无法加解密,不知道什么原因,我是使用正式环境中的客户端和服务端进行开发测试的,所以需要大家自己去准备证书,或者有人知道为什么jdk生成的一对证书无法加解密的原因那在好不过了。下面是我用jdk生成的证书: 1.1、客户端 ...
分类:
编程语言 时间:
2015-05-24 21:45:55
阅读次数:
1408
HTTPS相对于HTTP增加了安全性,但是仍然不能有效的防止中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)这就使得Fiddle工具能够有效的监听HTTPS流量一个HTTPS网站的正常访问流程是这样的中间人攻击在于对浏览器加入自己的CA,伪造数字证书,对流量进行转发...
分类:
Web程序 时间:
2015-05-16 13:09:01
阅读次数:
247
在MS的SDK6.0中有个证书生成工具makecert.exe, 你可以使用这个工具来生成测试用的证书。第一步,生成一个自签名的根证书(issuer,签发者)。>makecert -n "CN=Root" -r -sv RootIssuer.pvk RootIssuer.cer这个时候,会弹出提示框...
分类:
其他好文 时间:
2015-05-14 14:03:50
阅读次数:
430
对于SSL的支持,Shiro只是判断当前url是否需要SSL登录,如果需要自动重定向到https进行访问。首先生成数字证书,生成证书到D:\localhost.keystore使用JDK的keytool命令,生成证书(包含证书/公钥/私钥)到D:\localhost.keystore:keytool...
分类:
其他好文 时间:
2015-05-13 12:08:40
阅读次数:
138
1、强名称签名(StrongName Sign) 强名称是由程序集的标识加上公钥和数字签名组成的。其中,程序集的标识包括简单文本名称、版本号和区域性信息(如果提供的话)。 强名称是使用相应的私钥,通过程序集文件(包含程序集清单的文件,并因而也包含构成该程序集的所有文件的名称和散列)生成的。 Mic....
分类:
其他好文 时间:
2015-05-11 17:34:40
阅读次数:
375
Keytool 是一个有效的安全钥匙和证书的管理工具.Java 中的 keytool.exe (位于 JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以...
分类:
其他好文 时间:
2015-05-06 22:55:04
阅读次数:
254
一、什么是 SSL 证书,什么是 HTTPSSSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现:1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听;2、用户可以通过服务器证书验证...
分类:
Web程序 时间:
2015-05-05 15:59:19
阅读次数:
161
在线支付技术
在线支付就是客户端将支付信息加密后通过互联网传送到支付网关,同时金融机构网上支付系统反馈有关支付信息,客户确认无误后进行支付确定,支付网关负责商户网上交易资金的清算,并根据商户提供的开户银行、账号等结账信息将网上消费款项汇总划入商户账户。
注意:
1、金融机构需要客户端安装由金融机构签发的数字证书,信用卡的话免安装。
2、支付网关是解决网络上安全支付问题的交易...
分类:
其他好文 时间:
2015-04-30 01:06:22
阅读次数:
130
全球可信的SSL数字证书申请:http://www.shuzizhengshu.com在互联网安全通信方式上,目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了。本文追本溯源围绕这个模式谈一谈。名词解释首先解释一下上面的几个名词:https:在http(超文本传输协议)基础上提出...
分类:
Web程序 时间:
2015-04-26 18:20:51
阅读次数:
173
一、什么是CACA(CertificateAuthority)是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。二、为什么使用CACA是PKI(PublicKeyInfrastruct..
分类:
其他好文 时间:
2015-04-25 00:24:30
阅读次数:
306
