安全框架安全框架,简单说是对访问权限进行控制,应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码,系统通过校验用户名和密码来完成认证过程。用户授权:验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对
转载
2024-04-02 13:29:08
60阅读
1.是谁配置单向还是双向? 由服务器容器配置,如果服务端只认某个客户端那么就采用双向认证,否则则用单向认证 单向认证流程: 1.客户端say hello 服务端 2.服务端将证书、公钥等发给客户端 3.客户端CA验证证书,成功继续、不成功弹出选择页面 4.客户端告知服务端所支持的加密算法 5.服务端选择最高级别加密算法明文通知客户端 6.客户端生成随机对称密匙key,使用服务端公钥加密发
转载
2023-07-25 10:57:01
293阅读
目录前言一、单向认证和双向认证二、创建keyStore和trustStore三、服务端配置四、客户端配置 总结参考链接前言本篇博客讲的主要是双向认证,通过一些简单案例来展示双向认证的配置过程。有关单向认证和一些https配置,可以看看我的这篇博客,只有了解清楚单向认证之后,那么双向认证理解更加简单,因为双向认证基于单向认证配置,所以建议在做https双向认证之前,先把https单向认证搞
转载
2024-02-24 11:35:59
283阅读
前言双重认证(英语:Two-factor authentication,缩写为2FA),又译为双重验证、双因素认证、二元认证,又称两步骤验证(2-Step Verification,又译两步验证),是一种认证方法。原理 动态密码的产生方式,主要是以时间差做为服务器与密代码生成器的同步条件。在需要登录的时候,就利用密代码生成器产生动态密码,OTP一般分为计次使用以及计时使用两种,计次使用的OTP产出
转载
2023-12-02 23:51:56
18阅读
文章目录概述1. SSL单向认证具体过程2. SSL双向认证具体过程3. 双向认证的必备条件4. 为什么需要双向认证SSL证书? 概述双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书,具体的过程相对于上面的步骤,只需将服务器端验证客户证书的过程去掉,以及在协商对称密码方案,对称通话密钥时,服务器发送给客户的是没有加过密的(这并不影响 SSL 过程的
转载
2023-09-04 16:23:36
12阅读
SSL双向认证和SSL单向认证区别参考:整理双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书单向认证:流程图: ①客户端–>服务器客户端SSL协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息②服务器–>客户端SSL协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己
转载
2023-08-04 17:20:35
461阅读
一、背景很多主机厂都说需要做HTTPS的双向认证,那到底什么是双向认证呢?二、什么是Https的双向认证?英文是Mutual TLSHTTPS双向认证是一种安全通信方式,它需要在客户端和服务端之间进行双向身份验证。在这种方式中,客户端需要提供服务端所需的证书,而服务端也需要提供客户端所需的证书。双方都需要验证对方的证书,确保通信的安全性。这样就可以确保只有双方都被认证后,才能进行安全的通信。三、P
转载
2023-09-01 14:12:15
175阅读
文章目录原理单向认证流程双向认证流程证书生成生成自签名根证书生成自签名服务器端证书生成自签名客户端证书AFNetworking对于证书的校验机制 原理双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立Https连接的过程中,握手的流程比单向认证多了几步。 单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。 双向通信流程,客户端除了需要从服务器端下载
转载
2023-06-26 21:52:55
318阅读
SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用公钥进行非对称加密,链路建立好之后,SSL对传输内容使用对称加密。对称加密 :速度高,可加密内容较大,用来加密会话过程中的消息。 公钥加密 :加密速度较慢,但能提供更好的身份认证技术,用来加密对称加密的密钥。单向认证https简历socket之前,需要进行握手,如图:1、客户端向服务
转载
2023-10-08 22:27:52
277阅读
原理稍微懂点HTTPS原理的都知道,TLS提供机密性、完整性、真实性、身份验证…不管是双sp里还是平时的实践中,耳熟能详的就是机密性,用非对称协商会话秘钥,在用会话秘钥加密会话那么真实性和身份验证体现在哪?身份验证,也就是认证,也就是验证你就是你,这里就要看是单向还是双向了如果是单向,那默认指客户端验证服务器,也就是我们安全设计里面的最低要求,有公网的就需要使用HTTPS,证书绑定了域名的话,用I
转载
2024-08-29 17:29:31
226阅读
概念首先要有一个CA根证书,然后用CA根证书来签发用户证书用户进行证书申请:一般先生成一个私钥,然后用私钥生成证书请求(证书请求里应包含有公钥信息),再利用证书服务器的CA根证书来签发证书文件key:私有的密钥pem:用于导出,导入证书时候的证书的格式,有证书开头,结尾的格式。csr:证书签名请求(证书请求文件),含有公钥信息,certificate signing request的缩写crt:证
转载
2024-02-28 15:31:16
88阅读
以前总觉得配置nginx这种问题看看网上教程就行了自己配置的时候才发现有些问题真的不是看一篇两篇教程就能搞定的 所以自己写一个备忘的配置流程 说不定什么时候就用上了。 对于 nginx 的 HTTPS 配置,通常情况下我们只需要实现服务端认证就行,因为浏览器内置了一些受信任的证书颁发机构(CA),服务器端只需要拿到这些机构颁发的证书并配置好,浏览器会自己校验证书
转载
2024-06-22 19:22:05
102阅读
# iOS 双向证书认证实现指南
在网络安全日益重要的今天,双向证书认证被广泛应用于iOS应用程序中,以确保安全的数据传输。本文将指导你如何在iOS中实现双向证书认证,包括整个流程和每一步所需的代码实现。
## 流程概述
以下是实现iOS双向证书认证的步骤:
| 步骤 | 描述 |
|------|-------------------
环境系统:archlinux/centOSnginx:nginx/1.12.2浏览器:火狐firefox 前提:1.安装nginx。 2.安装openssl。
生成证书
新建工作目录 首先建立一个工作目录,这里以我的工作目录为例。(/home/yinghui/ssl/demoCA-my/),然后执行如下命令。建立生成证书的路
文章目录一、最终效果二、步骤2.1 单向认证2.1.1 创建SpringBoot项目2.1.2 利用keytool生成密钥库(keystore)2.1.3 对SpringBoot进行配置2.1.4 测试2.2 双向认证2.2.1 利用keytool生成用户端密钥库并安装2.2.2 导出用户端数字证书2.2.3 服务器端信任用户端数字证书2.2.4 配置Spring Boot2.2.5 测试三、思
转载
2023-12-07 21:29:28
287阅读
一、概述在前面一篇文章:SpringBoot + Shiro实现用户身份认证功能中,我们的自定义Realm继承了AuthenticatingRealm,并实现了doGetAuthenticationInfo()方法完成了用户认证操作,但是AuthenticatingRealm仅仅只是提供了用户认证的功能,在实际工作中,一般不使用AuthenticatingRealm抽象类,通常我们都使用Autho
转载
2024-03-19 15:41:15
20阅读
Spring Boot Shiro本示例要内容基于RBAC,授权、认证加密、解密统一异常处理redis session支持介绍Apache Shiro 是一个功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理。借助Shiro易于理解的API,您可以快速轻松地保护任何应用程序(从最小的移动应用程序到最大的Web和企业应用程序)。开始使用添加依赖<!-- shiro --
转载
2024-03-18 18:40:39
44阅读
refs:SSL双向认证和SSL单向认证的区别https://www.jianshu.com/p/fb5fe0165ef2图解 https 单向认证和双向认证!https://cloud.tencent.com/developer/news/233610SSL/TLS 双向认证(一) -- SSL/TLS工作原理 双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议
转载
2023-09-06 20:51:21
223阅读
HTTPS双向认证(Mutual TLS authentication)双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立Https连接的过程中,握手的流程比单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证
转载
2023-07-18 19:01:16
91阅读
对于 NGINX 的 HTTPS 配置,通常情况下我们只需要实现服务端认证就行,因为浏览器内置了一些受信任的证书颁发机构(CA),服务器端只需要拿到这些机构颁发的证书并配置好,浏览器会自己校验证书的可用性并通过 SSL 进行通讯加密。但特殊情况下我们也需要对客户端进行验证,只有受信任的客户端才能使用服务接口,此时我们就需要启用双向认证来达到这个目的,只有 当客户端请求带了可用的证书才能调
转载
2023-09-12 14:49:58
146阅读
