这个东西困扰了我得有两个星期的时间。下面直接上过程吧。一,制作证书首先我们准备两个项目(没有问题可访问的)及两台Tomcat服务器(未经修改的)并测试相互访问(http请求即可)1,生成服务器证书库keytool -validity 365 -genkey -v -alias server -keyalg RSA -keystore G:\ssl\server.keystore -dname "C
转载
2024-08-01 10:55:43
222阅读
原理稍微懂点HTTPS原理的都知道,TLS提供机密性、完整性、真实性、身份验证…不管是双sp里还是平时的实践中,耳熟能详的就是机密性,用非对称协商会话秘钥,在用会话秘钥加密会话那么真实性和身份验证体现在哪?身份验证,也就是认证,也就是验证你就是你,这里就要看是单向还是双向了如果是单向,那默认指客户端验证服务器,也就是我们安全设计里面的最低要求,有公网的就需要使用HTTPS,证书绑定了域名的话,用I
转载
2024-08-29 17:29:31
226阅读
一、概念根证书:是生成服务器证书和客户端证书的基础,是信任的源头,也可以叫自签发证书,即CA证书。服务器证书:由根证书签发,并发送给客户,让客户安装在浏览器里的证书。主要包含服务端的公钥、域名和公司信息,浏览器客户端会验证自己请求的地址是否和证书里面的地址是否相同。客户端证书:由根证书签发,需要导入到服务器的信任库中。主要包含客户端公钥、域名和公司信息。二、目标1、单向验证:如果是你客户端,你需要
转载
2024-04-18 05:58:01
76阅读
TLS传输层安全性协议(Transport Layer Security)及其前身SSL安全套接层(Secure Sockets Layer)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障,TLS/SSL协议位于网络OSI七层模型的会话层,用来加密通信。
TLS/SSL握手过程 第一步,客户端(Client)以明文的形式发起请求信息(client_hello),其中信息包
转载
2023-09-25 03:34:11
225阅读
SSL证书有什么作用?(1)网站实现数据加密传输用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、账号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用。网站安装SSL证书后,使用https加密协议访问网站,可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。(2
转载
2024-06-15 10:11:16
47阅读
写在前面:今天看了victoryan兄弟的chap认证实验,想起来以前帮忙同学解决了一个关于pap和chap认证的问题,现在就把ppp中的pap和chap认证做一个总结。实验等级:Aassistant实验拓扑:R1:s1/0 1.1.1.1/24-----------------------R2:s1/0 1.1.1.2/24实验说明:PPP中的认证方式有pap和chap两种,这两种认
一、记录一下对HTTP、HTTPS的理解:HTTP:通过TCP/IP协议三次握手即可建立HTTP连接。TCP/IP三次握手流程为:A机向B机发送一个包含同步序列号SYN=0的数据段。表示请求连接。B机收到之后,发送一个同步序列号SYN=0且确认应答ACK= (请求连接SYN +1) 的数据段。表示同意连接。A机收到B机器的数据段后,向B机发送同步序列号SYN为1,且确认应答ACK=1的数据段。三次
转载
2024-09-13 00:18:16
26阅读
编号:300202-08-01
PPP和CHAP认证的配置
一. 实验原理
1 PPP
点到点协议(Point to Point Protocol,PPP)是IETF(Internet Engineering Task Force,因特网工程任务组)推出的点到点类型线路的数据链路层协议。它解决了SL
单向验证与双向验证的区别: 单向验证: 指客户端验证服务器端证书,服务器并不需要验证客户端证书。 双向验证:指客户端验证服务器端证书,而服务器也需要通过CA的公钥证书来验证客户端证书。 详细的握手过程: 单向验证 浏览器发送一个连接请求给安全服务器。 1、服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。 2、客户浏览器检查服务器送过来的证书是否是由自己信赖的CA中心所签发的。如果是,就继
转载
2024-03-14 17:36:52
340阅读
说明:本文主要是在平时接口对接开发中遇到的为保证传输安全的情况特要求使用https进行交互的情况下,使用httpClient4.5版本对HTTPS的双向验证的 功能的实现 首先,老生常谈,文章将按照哲学三部曲来解答什么是https,为什么要使用https,httpClient怎么实现https及双向验证。  
转载
2024-05-18 16:27:12
23阅读
# Charles Pem证书在Android上的安装指南
在现代应用开发中,网络请求的调试是一个关键环节。Charles Proxy是一款强大的网络调试工具,它可以帮助开发者分析HTTP/HTTPS请求。然而,在Android设备上使用Charles Proxy进行HTTPS请求抓包时,我们需要安装Charles的根证书(pem证书)。本文将详细介绍如何在Android设备上安装Charles
原创
2024-11-01 06:19:37
403阅读
一、 生成证书请求文件*密钥文件不区分操作系统平台,推荐使用CIM客户端工具。运行CIM客户端,点击工具箱,点击CSR生成,然后填写证书注册信息,点击生成,然后下拉至底部,点击保存CSR和私钥。请确保您填写的信息真实性和准确性,否则会导致证书申请失败。以下是示例信息:*使用CIM工具创建csr文件之后,将生成的server.csr文件发送给,等待证书的签发。请同时备份server.ke
本文介绍Https单、双向认证实现过程及自签名证书生成方式,下附实现代码[HTTPS单双向认证过程理解参见:]() 一、HTTPS 单向认证 1. 给服务器生成密钥 [html]
view plain
copy
print
?
1. keytool -genkeypair -alias skxy -keyalg RSA -
转载
2024-09-12 00:43:11
66阅读
一、背景说明1.1 面临问题最近一份产品检测报告建议使用基于pki的认证方式,由于产品已实现https,商量之下认为其意思是使用双向认证以处理中间人形式攻击。《信息安全工程》中接触过双向认证,但有两个问题。第一个是当时最终的课程设计客户端是浏览器,服务端是tomcat双向认证只需要对两者进行配置并不需要自己真的实现代码。第二个是虽然课程也有接近双向认证的实现代码,但当时是Java+JCE环境现在要
转载
2024-06-29 22:16:22
255阅读
1.是谁配置单向还是双向? 由服务器容器配置,如果服务端只认某个客户端那么就采用双向认证,否则则用单向认证 单向认证流程: 1.客户端say hello 服务端 2.服务端将证书、公钥等发给客户端 3.客户端CA验证证书,成功继续、不成功弹出选择页面 4.客户端告知服务端所支持的加密算法 5.服务端选择最高级别加密算法明文通知客户端 6.客户端生成随机对称密匙key,使用服务端公钥加密发
转载
2023-07-25 10:57:01
293阅读
大家可能都听说过一个名词,“抓包”。比如软件开发前后端联调,调用后端接口无反应,这时我们常常会说:“抓个包看看前端传递的数据吧”。又或者我们的网站接入 CDN 之后,想要看一下网站静态资源的缓存时间和自己设置的缓存策略是否一致,也会用到抓包。那什么是抓包呢?主机之间的数据通信都是通过网络来进行传输,而将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,就是抓包。抓包经常被用来进行数据截取
介绍:什么是双因素认证双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码
转载
2024-06-29 13:24:44
34阅读
单向认证 SSL 协议的具体过程①客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。②服务器向客户端传送 SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。③客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的 CA 是否
转载
2024-03-06 18:34:14
54阅读
1. help 提供windows命令的帮助信息 help [command] -显示该命令的帮助信息 如果不输入参数,则查看所有命令的帮助。其中, command的位置可以写任意一个命令,写哪个命令就会得到哪个命令的帮助, 例如,输入help dir则可以查看到dir命令的帮助。2. dir 指定要列出的驱动器,目录或文件。
基于TASSL双向认证握手协议说明C->S表示报文从client端发送到server端 S->C表示报文从server端发送到client端。 采用国密版本wirshark进行抓包操作。1 client hello (C->S) 客户端发起握手协商操作,它将发送一个 Client Hello 消息给服务器,消息中明确了其所支持的SSL/TLS版本、Cipher suite加密算法
转载
2024-03-30 09:47:26
384阅读
