阿里云域名配置以及https证书配置目录: 一、tomcat 配置https 二、nginx 配置多个域名最近开发小程序,小程序开发使用的所有接口都必须是https的 然后申请了阿里云服务器 申请注册域名,普通域名一年差不多20块多点 进入域名控制台,点击添加纪录,进行增加以下*/www/@这三个,记录值为要绑定域名的IP地址(服务器对应的外网IP),保存就好 配置好之后,之前通过http://X
国密算法在主流操作系统、浏览器等客户端中,还没有实现广泛兼容。因此,在面向开放互联网的产品应用中,国密算法无法得到广泛应用。比如,在SSL证书应用领域,由于国际主流浏览器不信任国密算法,如果服务器部署国密SM2 SSL证书,可能直接导致网站系统在用户端无法访问。实现基于国密算法的HTTPS加密认证,最大的应用难点在于,国密算法应用生态的建设以及对主流应用生态的兼容。建立完整的国密全生态支持体系不仅
转载
2023-11-15 20:19:52
232阅读
国密算法在主流操作系统、浏览器等客户端中,还没有实现广泛兼容。因此,在面向开放互联网的产品应用中,国密算法无法得到广泛应用。比如,在SSL证书应用领域,由于国际主流浏览器不信任国密算法,如果服务器部署国密SM2 SSL证书,可能直接导致网站系统在用户端无法访问。实现基于国密算法的HTTPS加密认证,最大的应用难点在于,国密算法应用生态的建设以及对主流应用生态的兼容。沃通CA提供的“国密SM2 SS
转载
2023-11-14 09:37:23
118阅读
国密 SSL协议在GM/T中没有单独规范的文件,而是在SSL VPN技术规范中定义了国密SSL协议。GMT 0024-2014《SSL VPN技术规范》中,国密 SSL协议内容参照传输层安全协议(RFC 4346 TLS1.1),按照我国相关密码政策和法规,结合我国实际应用需求及实践经验,在TLS 1.1的握手协议中,增加了ECC、IBC的认证模式和密钥交换模式,取消了DH密钥交换方式,修改了密码
转载
2023-11-28 07:27:09
126阅读
SSL证书 SSL证书(SSL Certificates)为网站和移动应用(APP)及小程序提供数据HTTPS加密协议访问,保障数据的安全。装载SSL证书产品后自动激活浏览器中显示“锁”型安全标志,地址栏以“https”开头。阿里云提供SSL服务端证书和客户端证书,且均支持ECC、RSA 或 SM(国密) 三种加密方式。 &nbs
转载
2023-08-02 10:17:46
315阅读
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出!
1、基础知识
&
转载
2023-09-27 21:25:47
84阅读
前面我们和大家一起聊了一下加密套件,为什么这么详细的叙述加密套件呢,因为它的身份特殊啊,它可是连接通信双方的桥梁,也是月老手中的红绳。言归正传,接下来我们再继续看看国密vpn协议中列举的基于国密算法加密套件(见下图)。每个加密套件也包含一个秘钥交换算法,一个加密算法,和一个校验算法。(大家不要奇怪怎么和之前介绍的4部分不一样啊,因为秘钥交换时使用的签名算法是一样的,如果这么表示RSA_RSA _.
转载
2024-03-08 17:13:17
59阅读
一、证书证书就是数字化的文件,里面有一个实体(网站,个人等)的公共密钥和其他的属性,如名称等。该公共密钥只属于某一个特定的实体,它的作用是防止一个实体假装成另外一个实体。 证书用来保证不对称加密算法的合理性,只是保证双发的合法身份。那么,如果证书是假的怎么办?或者证书被修改过了怎么办?慢慢看下来吧。 证书最简单的形式就是只包含有证书拥有者的名字和公用密钥。当然现在用的证书
转载
2024-05-10 23:35:12
146阅读
国内很多网站为了网站安全都会部署SSL证书,目前市面上申请到的SSL服务器证书基本都是采用RSA国际算法,市场上80%的SSL服务器证书都是由国外CA尤其是美国为主的CA签发的证书。网络安全就是国家安全,网络安全的对手也已经不仅仅是黑客,网络攻击不分军用民用,不分国家、企业、个人,并且网络攻击不分战时平时,网络随时都可能遭受攻击,造成不可估量的损失。网络安全风险遍布在数字时代的所有场景之中,包括医
转载
2024-03-10 10:51:38
12阅读
# Java 中的国密 SSL 证书通信
在现代网络安全中,SSL(安全套接层)协议广泛应用于安全的网络通信。而在中国,有一种特别的加密算法被认可,它就是国密算法。国密算法包括SM2(公钥密码算法)、SM3(哈希算法)和SM4(对称加密算法)。本文将探讨如何在Java中实现国密SSL证书通信,并提供相应的代码示例。
## 国密 SSL 证书的基本概念
国密 SSL 证书是一种遵循国家密码管理
1.什么是国密SSL证书 国密SSL证书是国密合规的SSL证书产品,遵循国家标准技术规范并参考国际标准,支持SM2/SM3/SM4国产密码算法和国密安全协议,兼容360浏览器、红莲花浏览器等主要国密浏览器。采用自主可控密码技术保护数据机密性、完整性,防止数据在传输过程中被窃取或篡改,确保通信主体身份真实性。2.什么是国密算法? 国密算法是我国自主研发创新的一套数据加密处理系列算
转载
2023-09-27 12:50:38
161阅读
前言https到底是什么,总说的tsl和ssl到底是什么。https的本质https的本质,其实就是http披上了ssl和tls的外套,http属于应用层协议,而ssl(安全套接字)和tls(运输层安全)都属于传输层协议。加密的基本概念明文http协议就是明文传输的,明文就是未被加密过的原始数据。密钥通常是一个字符串或者是一个数字,进行加密和解密算法使用,公钥和私钥都是密钥,只不过公钥是对外开放的
测试服务器:https://www.mrpre.com:4433/ (已经过期,不要测试了)(测试时,先将本机时间设置为2018年7月之前(我证书过期了),然后使用360国密浏览器访问。360国密浏览器会在TLS握手失败后才会发起GMSSL握手,所以访问较慢。出现访问不了的情况,请清除360国密浏览器所有缓存,重启浏览器后再访问)源码在 https://github.com/
转载
2023-12-16 19:02:22
290阅读
Windows 下使用Visual Studio 2013编译国密算法库GMSSL 最近因工作需要使用到国密SM2、SM4算法,在网上搜了下,虽然有C的源码,但似乎都是在openssl上加的SM2,而且大多都没有像样的开源项目或者个人进行维护,找来找去,只发现一个GMSSL开源项目(http://gmssl.or
转载
2023-08-24 13:12:47
394阅读
国密SSL规范主要是基于tlsv1.1版本而来,部分内容比如prf是基于tlsv1.2版本。如果国密SSL规范具体数据格式不明确的地方需要参考tlsv1.1和tlsv1.2协议。国密SSL协议规范的编号:GM/T 0024-20141. 记录层协议记录层协议是低层协议,所有的报文,包括握手协议、报警协议、密码规格变更协议等都要封装在记录层协议中进行传输。2. 密码规格变更协议这个协议比较简单,就一
转载
2023-12-11 16:02:13
181阅读
最近研究有关SSL协议的物联网安全协议,看了很多资料并且结合TASSL在ubuntu上跑了一个简单的demo,因此有了一些自己的理解,那么就详细讲解一下我所知道的SSL,相信这一篇文章就可以让你全面了解SSL。 SSL安全套接字协议什么是SSL?SSL的体系结构国密SSLSSL加密方式数字证书SSL通信过程SSL通信demo示例1.Client_Hello2.Server_Hello3.Clien
转载
2023-10-12 22:22:06
40阅读
“2018网站空间可信峰会”(2008.12.17)首次提出了“中国网络空间可信生态建设框架”的构想,并提出了国密SSL证书的应用思路--先“双轨制”再慢慢变成“单轨制”,这个“双轨制”就是部署双算法双SSL证书过渡,在国密应用生态成熟后就很自然地实现了“单轨制”(仅需部署国密SSL证书)。通过密码业界在过去的4年的不断努力,特别是《密码法》在2020年1月1日的正式施行,密码业界一致认为202
转载
2024-01-03 12:39:34
23阅读
1.引言CA是Certificate Authority的缩写,也叫“证书授权中心”。它是负责管理和签发证书的第三方机构,作用是检查证书持有者身份的合法性,并签发证书,以防证书被伪造或篡改。CA证书即由CA所签发的证书。SSL双向认证需要服务端与客户端提供身份认证,只能是服务端允许的客户能去访问,安全性相对于要高一些。就是只有安装了由CA证书颁发的用户证书的机器才能进行系统的访问。2.实现配置接上
转载
2023-10-21 08:25:35
29阅读
国密SM4的Python实现也有其他人写了,本程序的优点在于考虑了明文输入不足128bits(二进制下)的情况(采用ECB工作模式),并给出了大量注释即调试用代码(已注释),方便大家进行调试、优化。希望大家通过本程序一起学习呀QwQ
转载
2024-02-20 10:34:06
61阅读
为保障重要经济系统密码应用安全,国家密码管理局于2011年发布了《关于做好公钥密码算法升级工作的通知》,要求“自2011年3月1日起,在建和拟建公钥密码基础设施电子认证系统和密钥管理系统应使用国密算法。自2011年7月1日起,投入运行并使用公钥密码的信息系统,应使用SM2算法。”SM2算法由国家密码管理局于2010年12月17日发布,全称为椭圆曲线算法。2019年,《中华人民共和国密码法》第三章表
原创
2022-04-13 16:46:46
1399阅读
