最近的项目中需要安全性控制,而我又懒得改动后台的程序代码,故而想在反向代理层加入SSL证书验证。
一直在用Nginx做反向代理,但是其SSL的配置只用过普通的服务端单向证书。在Google,百度狂搜一通之后,一无所获,依旧是那老三样,只有单向认证的示例。浏览器端双向认证的配置好像从没人写过。
无奈之下,只好从OpenSSL的客户端证书开始学起,一点一点
前言双重认证(英语:Two-factor authentication,缩写为2FA),又译为双重验证、双因素认证、二元认证,又称两步骤验证(2-Step Verification,又译两步验证),是一种认证方法。原理 动态密码的产生方式,主要是以时间差做为服务器与密代码生成器的同步条件。在需要登录的时候,就利用密代码生成器产生动态密码,OTP一般分为计次使用以及计时使用两种,计次使用的OTP产出
转载
2023-12-02 23:51:56
18阅读
## Android 双向认证实现指南
双向认证,又称为相互认证,是一种安全机制,确保客户端和服务器都能相互验证身份,常用于敏感操作如网络银行、高安全性应用等。本文将帮助新手开发者实现 Android 双向认证。
### 流程概述
为了实现双向认证,我们可以将整个流程划分为以下步骤:
| 步骤 | 描述 |
|------|------|
| 1 | 准备服务器和客户端的SSL证书
原创
2024-09-21 07:56:04
76阅读
10. PKI - HTTPS单向认证和双向认证1. 单项认证2. 双向认证参考 所谓的HTTPS单项认证和双向认证,其实是SSL/TLS的单项认证和双向认证。在8. PKI - SSL/TLS Handshake Protocol(TLS握手详解)已经对TLS协议有了一个比较详细的介绍。那单向认证和双向认证是怎么回事呢?其实可以简单的理解为:单项认证是客户端要对服务器进行认证;双向认证是客户端
转载
2024-05-27 08:48:32
213阅读
安全套接层(Secure Sockets Layer.SSL)是基于Internet基础的一种保证私秘性的安全协议。它能使客户服务应用间的通信不被窃听,并能始终对服务器和客户端进行认证。SSL协议要求建立在可靠的传输层协议之上。SSL协议是与应用层协议独立无关的,高层的应用协议能透明的建立于SSL协议上。SSL协议在应用层协议通信之前就已完成加密算法、通信密钥的协商及服务器认证工作。在此后应用层协
转载
2023-11-06 21:36:20
21阅读
php实现https(tls/ssl)双向认证通常情况下,在部署https的时候,是基于ssl单向认证的,也就是说只要客户端认证服务器,而服务器不需要认证客户端。但在一些安全性较高的场景,如银行,金融等领域,通常会要求进行客户端认证。从而实现ssl的双向认证。由于nginx的ssl_client_certificate参数只能指定一个客户端公钥,如果增加一个客户端进行通信就要重新配一个server
转载
2023-10-09 15:41:12
284阅读
原理要想弄明白SSL认证原理,首先要对CA有有所了解,它在SSL认证过程中有非常重要的作用。说白了,CA就是一个组织,专门为网络服务器颁发证书的,国际知名的CA机构有VeriSign、Symantec,国内的有GlobalSign。每一家CA都有自己的根证书,用来对它所签发过的服务器端证书进行验证。如果服务器提供方想为自己的服务器申请证书,它就需要向CA机构提出申请。服务器提供方向CA提供自己的身
转载
2024-06-27 18:55:32
91阅读
文章目录概述1. SSL单向认证具体过程2. SSL双向认证具体过程3. 双向认证的必备条件4. 为什么需要双向认证SSL证书? 概述双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书,具体的过程相对于上面的步骤,只需将服务器端验证客户证书的过程去掉,以及在协商对称密码方案,对称通话密钥时,服务器发送给客户的是没有加过密的(这并不影响 SSL 过程的
转载
2023-09-04 16:23:36
12阅读
在Android端实现SSL可谓是遍地是坑,出错的原因多种多样,解决方法也各不相同,单单一篇文章不可能填完所有的坑,我会把解决问题的步骤和思路分享给大家。 首先要感谢各位前辈的努力,由于SSL调了10来天才调通,中间还隔着10.1,好多文章已经忘了出处,有的还是同事给找的资料,我会尽量在结尾注释出各位前辈的研究。 一、Netty JAR包 jar包在Netty的官网,Download
转载
2024-01-22 17:29:32
31阅读
什么是ssl认证呢?ssl认证是指客户端到服务端的认证,主要是用来服务器认证和数据的加密传输,确保数据在传送过程中不被窃取和篡改,保障了数据的完整性。而ssl认证又分为单向认证和双向认证,具体认证流程是什么样的呢?ssl单向认证流程:一、客户端向服务器端发送ssl协议的版本号、加密算法列表、客户端生成的随机数A以及其他认证所需要的各种信息。二、服务器收到请求后,回应客户端,回应内容包括:ssl协议
转载
2023-10-14 22:54:46
142阅读
一、背景很多主机厂都说需要做HTTPS的双向认证,那到底什么是双向认证呢?二、什么是Https的双向认证?英文是Mutual TLSHTTPS双向认证是一种安全通信方式,它需要在客户端和服务端之间进行双向身份验证。在这种方式中,客户端需要提供服务端所需的证书,而服务端也需要提供客户端所需的证书。双方都需要验证对方的证书,确保通信的安全性。这样就可以确保只有双方都被认证后,才能进行安全的通信。三、P
转载
2023-09-01 14:12:15
175阅读
文章目录原理单向认证流程双向认证流程证书生成生成自签名根证书生成自签名服务器端证书生成自签名客户端证书AFNetworking对于证书的校验机制 原理双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立Https连接的过程中,握手的流程比单向认证多了几步。 单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。 双向通信流程,客户端除了需要从服务器端下载
转载
2023-06-26 21:52:55
318阅读
概念首先要有一个CA根证书,然后用CA根证书来签发用户证书用户进行证书申请:一般先生成一个私钥,然后用私钥生成证书请求(证书请求里应包含有公钥信息),再利用证书服务器的CA根证书来签发证书文件key:私有的密钥pem:用于导出,导入证书时候的证书的格式,有证书开头,结尾的格式。csr:证书签名请求(证书请求文件),含有公钥信息,certificate signing request的缩写crt:证
转载
2024-02-28 15:31:16
88阅读
一、实现http的双向认证 ①使用OpenSSL生成CA证书# cd /etc/pki/CA# openssl genrsa -out private/my-ca.key# openssl req -new -key private/my-ca.key -out private/my-ca.csr:生成证书请求文件# openssl req -new
原创
2018-01-15 17:21:30
1777阅读
点赞
1.原理双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立 HTTPS 连接的过程中,握手的流程比单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。1
转载
2023-08-13 23:25:09
602阅读
环境:服务器:apache服务器,openssl。思路:1、先搞定ssl单向验证,再解决双向。2、先PC,再java平台,再android,不一定非得这样,自由选择,个人是为了弄清整个流程,多走了些路。过程步骤:1、在pc上用apache搭建了一个http服务器,用openssl建立自签名的CA证书ca.crt,签发服务器证书server.crt,签发客户端证书client.crt。(apach
转载
2023-06-03 14:48:22
485阅读
SSL握手过程: 一、自签名密钥和证书1、生成服务端密钥2、生成服务端证书3、生成客户端密钥4、生成客户端证书5、将server端证书添加到serverTrust_ks.jks文件中6、将client端证书添加到clientTrust_ks.jks文件中7、将jks密钥转换为bks格式密钥(因为Android只支持.bks格式的密钥文件)8、服务端代码package com.ssl.so
一、背景说明1.1 面临问题最近一份产品检测报告建议使用基于pki的认证方式,由于产品已实现,商量之下认为其意思是使用双向认证以处理中间人形式。《信息安全工程》中接触过双向认证,但有两个问题。第一个是当时最终的课程设计客户端是浏览器,服务端是tomcat双向认证只需要对两者进行配置并不需要自己真的实现代码。第二个是虽然课程也有接近双向认证的实现代码,但当时是Java+JCE环境现在要
转载
2023-06-19 16:14:56
371阅读
1、什么是https HTTPS其实是HTTP + SSL,S的含义也就是Secure Socket Layer(简称SSL)。下边简单介绍一下SSL:SSL是用于在web上实现加密最广泛使用的协议。SSL为用于Internet通信的标准TCP / IP通信协议提供安全增强。SSL添加在标准的TCP/IP协议中的传输层和应用层之间。HTTP是使用SSL协议最常见的应用,即Internet
转载
2024-01-13 19:54:36
76阅读
有的时候我们会为了APP的安全做很多措施,就比如双向认证,通过证书帮助我们做通信加密。我们通过以下几个问题帮助我们更进一步地了解和实施。什么是双向认证?https是双向认证吗?SSL/TLS Pinning和双向认证的区别?双向认证实际就是通信双方互相认证的一个过程,做的比较多的就是客户端和服务端的相互认证,就是双方在通信的时候先校验下双方是否是合法的,注意是双方都要校验有的同学就想,那https
转载
2024-05-24 16:05:22
109阅读
