第一步 充分理解Socket 1.什么是socket
所谓socket通常也称作"套接字",用于描述IP地址和端口,是一个通信链的句柄。应用程序通常通过"套接字"向网络发出请求或者应答网络请求。
以J2SDK-1.3为例,Socket和ServerSocket类库位于java.net包中。ServerSocket用于服务器端,Socket是建
转载
2024-07-08 14:14:52
53阅读
好久没用过SSL认证了,东西久不用,就有点生疏。博客就是有这个好处,可以做备忘录。java中是通
转载
2022-08-01 12:29:37
417阅读
# 实现Python request SSL keystore的步骤
## 1. 简介
在使用Python进行网络请求时,有时候需要使用SSL证书来实现安全的通信。SSL证书可以用于验证服务端身份和加密数据传输。在Python中,可以使用第三方库requests来发送HTTPS请求,并且支持使用SSL证书。本文将介绍如何使用Python的requests库来实现SSL keystore。
#
原创
2023-08-30 05:11:20
273阅读
Java的JDK提供了一个非常好的超级核武器级别的工具来生成和管理SSL的证书和秘钥,这就是如雷贯耳的keytool工具,安装JDK并配置环境变量之后就能使用,但是使用keytool有一个限制,就是不能导出JKS(Java KeyStore)里面的私钥,但是在有的时候,我们偏偏需要从JKS导出的私钥。比如,我们在申请Tomcat的证书请求的时候(CSR),我们就会先生成私钥并放在JKS里,然后等C
转载
2024-01-30 01:49:18
66阅读
SSL证书机构即CA机构的全称为Certificate Authority证书认证中心,只有通过WebTrust国际安全审计认证,根证书才能预装到主流浏览器,成为全球可信的ssl证书颁发机构。ssl证书由全球信任的CA机构颁发,目前全球的CA机构大约有五十多家,但大多被DigiCert收购。目前全球主流的CA机构有Comodo、Symantec、GeoTrust、DigiCert、Thawte、G
转载
2024-04-25 14:28:59
61阅读
Map集合Map接口概述:接口:是一个双列集合 Map集合的特点:是一个双列集合,有两个泛型key和value,使用的时候key和value的数据类型可 以相同。也可以不同Key不允许重复的,value可以重复的;一个key只能对应一个value Map常用实现类概述:集合implements Map<k,v>接口集合的特点:底层是一个哈希表(数组+单向链表):查询快,增删
转载
2024-09-09 12:03:52
35阅读
# Android SSL双向验证及Keystore实现指南
在现代应用中,安全性变得愈加重要,尤其是在涉及网络通信时。SSL双向验证能够确保客户端和服务器双方的身份验证,这一过程需要配置Keystore和TrustStore。本文将引导你通过步骤来实现Android的SSL双向验证。
## 流程概述
以下是实现SSL双向验证的主要步骤:
| 步骤 | 描述 |
|------|-----
背景HTTP协议是明文传输的,而HTTPS是经过了证书认证和秘钥加密解密,所以在传输上来说更加安全。简言之,HTTPS = HTTP + SSL/TLS。那么怎么让我们自己的网站可以通过HTTPS协议访问呢?可以通过nginx代理来实现。步骤HTTPS改造步骤很简单,分为四步:安装nginx本地生成证书和公私钥并上传服务器nginx配置代理和加密认证重启nginx1、安装nginxnginx安装,
Git 中 SSH key 生成步骤 由于本地Git仓库和GitHub仓库之间的传输是通过SSH加密的,所以必须要让github仓库认证你SSH key,在此之前,必须要生成SSH key。 第1步:创建SSH Key。在windows下查看[c盘->用户->自己的用户名->.ssh]下是否有id_rsa、id_rsa.pub文件,如果没有需要手动生成。打开g
双向认证 SSL 协议的具体过程 ① 浏览器发送一个连接请求给安全服务器。 ② 服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。 ③ 客户浏览器检查服务器送过来的证书是否是由自己信赖的 CA 中心所签发的。如果是,就继续执行协议;如果不是,客户浏览器就给客户一个警告消息:警告客户这个证书不是可以信赖的,询问客户是否需要继续。 ④ 接着客户浏览器比较证书里的
转载
2023-06-03 17:51:32
318阅读
由于nginx的ssl_client_certificate参数只能指定一个客户端公钥,如果增加一个客户端进行通信就要重新配一个server。n:1的模式是通过CA的级联证书模式实现的,首先自己生成一套CA根级证书,再借助其生成二级证书作为client证书。此时client私钥签名不仅可以通过对应的client公钥验证,还可通过根证书的公钥进行验证。
看到这里应该豁然开朗了吧,下面简单介绍下具体
转载
2023-06-19 16:16:23
410阅读
SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用公钥进行非对称加密,链路建立好之后,SSL对传输内容使用对称加密。对称加密 :速度高,可加密内容较大,用来加密会话过程中的消息。 公钥加密 :加密速度较慢,但能提供更好的身份认证技术,用来加密对称加密的密钥。单向认证https简历socket之前,需要进行握手,如图:1、客户端向服务
转载
2023-10-08 22:27:52
277阅读
从协议内部的功能层面上来看,SSL/TLS 协议可分为两层:1. SSL/TLS 记录协议(SSL/TLS Record Protocol),它建立在可靠的传输层协议(如 TCP)之上,为上层协议提供数据封装、压缩、加密等基本功能。2. SSL/TLS 握手协议(SSL/TLS Handshake Protocol),它建立在 SSL/TLS 记录协议之上,用于在实际的数据传输开始前,通讯双方进行
转载
2023-12-31 21:07:00
70阅读
Java 实现 SSL双向认证实现技术: JSSE(Java Security Socket Extension) 是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。 &nbs
转载
2024-03-14 20:46:32
56阅读
最近接触到了ssl,Google了一下,这里记录学习。1 证书介绍SSL安全证书可以自己生成,也可以通过第三方的CA(Certification Authority)认证中心付费申请颁发。 SSL安全证书包括:1.1. CA证书: 也叫根证书或中间级证书。 单项: &nbs
转载
2023-11-07 06:58:40
23阅读
环境:服务器:apache服务器,openssl。思路:1、先搞定ssl单向验证,再解决双向。2、先PC,再java平台,再android,不一定非得这样,自由选择,个人是为了弄清整个流程,多走了些路。过程步骤:1、在pc上用apache搭建了一个http服务器,用openssl建立自签名的CA证书ca.crt,签发服务器证书server.crt,签发客户端证书client.crt。(apach
转载
2023-06-03 14:48:22
485阅读
SSL握手过程: 一、自签名密钥和证书1、生成服务端密钥2、生成服务端证书3、生成客户端密钥4、生成客户端证书5、将server端证书添加到serverTrust_ks.jks文件中6、将client端证书添加到clientTrust_ks.jks文件中7、将jks密钥转换为bks格式密钥(因为Android只支持.bks格式的密钥文件)8、服务端代码package com.ssl.so
refs:SSL双向认证和SSL单向认证的区别https://www.jianshu.com/p/fb5fe0165ef2图解 https 单向认证和双向认证!https://cloud.tencent.com/developer/news/233610SSL/TLS 双向认证(一) -- SSL/TLS工作原理 双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议
转载
2023-09-06 20:51:21
223阅读
Android HTTPS SSL双向验证(CA根证书)30 Mar 2017由于公司项目需要,需要将原来部署的自签名证书切换为CA系统提供商的证书,所以需要对原来的证书生成做相应处理与替换。想要看自签名证书生成方法可以参考原来的文章Android HTTPS SSL双向验证(自签名证书)一、相关证书生成1、从运维那边拿到P12格式的证书文件,后缀一般是.pfx或者.p12的文件
2、生成cer
转载
2023-12-02 15:19:42
68阅读
测试服务器:https://www.mrpre.com:4433/ (已经过期,不要测试了)(测试时,先将本机时间设置为2018年7月之前(我证书过期了),然后使用360国密浏览器访问。360国密浏览器会在TLS握手失败后才会发起GMSSL握手,所以访问较慢。出现访问不了的情况,请清除360国密浏览器所有缓存,重启浏览器后再访问)源码在 https://github.com/
转载
2023-12-16 19:02:22
290阅读
