`

https

javasecurity 
阅读更多

 

以下内容为查看其它的博客的总结【已附上原链接地址】,如有问题,请指正,谢谢

  1. 计网中HTTPS的实现过程【HTTPS是在http的基础上加上了TLS/SSL的加密传送信息的协议】【https://blog.csdn.net/baiye_xing/article/details/73989189】

    1. 客户端发送HTTPS请求

    2. 服务端接受请求,并发送证书给客户端【此证书有公钥、有效期、发证机构等信息,无私钥】

    3. 客户端接受到证书,校验证书【发证机构CA的证书默认被信任;自设的证书,客户端会提示用户,是否信任此证书,由用户决定是否使用此证书】

    4. 客户端生成随机数,并使用证书公钥进行加密

    5. 客户端把加密后的随机数发送给服务端

    6. 服务端使用私钥解析出客户端发过来的随机数

    7. 服务端使用随机数加密数据

    8. 服务端发送加密后的数据给客户端

    9. 客户端获取加密后的数据,用随机数解密,获取明文

  2. 服务器从http转成HTTPS【https://www.cnblogs.com/moon521/p/5948058.html】

    1. 生成证书

      1. 向发证机构申请【需要交年费】

      2. 使用jdk工具生成:命令:keytool -genkey -alias 证书名称 -keyalg RSA   -keystore d:\keystore.jks -dname "CN=公开名称, OU=单位名称, O=组织名称, L=SH, ST=SH, C=CN" -keypass key密码 -storepass 存储密码 -validity 有效天数

    2. Tomcat中配置证书

      <Connector SSLEnabled="true" acceptCount="100" clientAuth="false"

          disableUploadTimeout="true" enableLookups="false" maxThreads="25"

          port="8443" keystoreFile="/Users/loiane/.keystore" keystorePass="password"

          protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"

          secure="true" sslProtocol="TLS" />

    3. 进过1,2部后就可进行HTTPS访问了,但是也能进行http访问,若要屏蔽http,需在web.xml中设置

      <security-constraint>

          <web-resource-collection>

              <web-resource-name>securedapp</web-resource-name>

              <url-pattern>/*</url-pattern>

          </web-resource-collection>

          <user-data-constraint>

              <transport-guarantee>CONFIDENTIAL</transport-guarantee>

          </user-data-constraint>

      </security-constraint>

       

      URL 映射设为 /* ,这样你的整个应用都要求是 HTTPS 访问【若用http访问也会自动转成https】,而 transport-guarantee 标签设置为 CONFIDENTIAL 以便使应用支持 SSL。

      如果你希望关闭 SSL ,只需要将 CONFIDENTIAL 改为 NONE 即可。

  3. Java中访问HTTPS接口的实现【https://blog.csdn.net/shumeng_xiaoyan/article/details/76503601】

    1. http和HTTPS的区别在于,HTTPS多了验证证书的过程【证书正常情况下被jdk/jre/security/cacerts所管理

    2. 验证证书的过程

      1. 发证机构的证书默认是不需要验证的【直接用http的方式访问就行】

      2. 自设证书【jdk生成的证书】

        1. jre中导入证书

          1. 从该网站下载或者从网站开发者出获取证书cacert.crt

          2. 运行命令将证书导入java运行环境:keytool -import -keystore %JAVA_HOME%\jre\lib\security\cacerts -file cacert.crt -alias xxx

          3. 完成。java代码中发送https的请求和http一样,同第一种情况。

        2. 忽略证书的验证,继承X509TrustManager ,不实现任何方法

        3. 验证证书,继承X509TrustManager ,修改构造器

           

分享到:
| spring读取配置文件
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    C#:https访问Web服务器SSL认证项目实例

    HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI ...

    grafana的https协议证书配置

    Grafana配置Https使用的证书 操作: 第一步:自己制作一个证书使用openssl制作然后填写一些信息,证书就制作成功 第二步:使用我制作好的证书,压缩包里有修改Grafana的grafana.ini,修改配置如下:改protocol 为 ...

    Loadrunner 的HTTPS的测试配置

    HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版...

    Delphi通过https接口post数据

    向web认证服务器通过https接口post认证数据,delphi2005正常使用。最初的的时候采用indy控件,IdHTTP和IdSSLIOHandlerSocketOpenSSL配合,但是没有成功,对方服务器连接后立即断开链接,不返回任何数据,后来通过...

    Nginx同时支持Http和Https的配置详解

    现在的网站支持Https几乎是标配功能,Nginx能很好的支持Https功能。下面列举一个配置同时支持Http和Https的功能。 需要注意的是:既然选择使用Https,就是为了保证通信安全,那么就没必要再用Http进行通信了。在URL...

    基于Qt开发的轻量级HTTP/HTTPS服务器

    这是一个基于Qt开发的轻量级HTTP/HTTPS服务器 底层有QTcpSocket、QSslSocket两个版本,分别对应HTTP和HTTPS。 用到的Qt库有: core network concurrent testlib(测试用,运行不需要) OpenSSL(如果需要HTTPS) 不...

    LinuxC https请求 源码 一个函数搞定

    https_get_request("ipx.xxx.xxx.xx",NULL,80,"xxxx/xxx.req?aa=21"); //替换成自己需要的HTTP请求 //发请求 不需要等待回复 https_get_request_wait_rsp("ipx.xxx.xxx.xx",NULL,80,"xxxx/xxx.req?aa=21",rsp_...

    https安全配置HTTPS配置举例

    HTTPS配置举例;HTTPS是支持SSL的HTTP协议。用户可以通过HTTPS协议安全地登录设备,通过 Web页面实现对设备的控制。本文介绍了HTTPS的配置过程。

    HTTP HTTPS POST GET(包含curl版本和winhttp两种实现)

    玩过抓包,网络协议分析的朋友肯定都知道http https post get,web端和用户的交互主要是通过post get完成的。 我这里有两种实现: 1:libcurl实现的CHttpClient类,该类实现了Htpp和Https的get post方法。 2:...

    C++ 实现 HTTP HTTPS POST GET(包含curl版本和winhttp两种实现)

    C++ 实现 HTTP HTTPS POST GET(包含curl版本和winhttp两种实现)。 玩过抓包,网络协议分析的朋友肯定都知道http https post get,web端和用户的交互主要是通过post get完成的。 我这里有两种实现: 1:libcurl实现的...

    webRTC视频通话,https协议,录制端和播放端

    在Windows环境下使用nodejs作为服务器,使用https安全协议,能访问到webrtc最新接口; 资源内包含nodejs安装包,电脑虚拟摄像头安装包,https所需安全证书,操作说明书(不用下载别的东西了) 代码中将直播端和显示...

    ASP.NET Core Kestrel 中使用 HTTPS (SSL)

    在ASP.NET Core中,如果在Kestrel中想使用HTTPS对站点进行加密传输,可以按照如下方式  申请证书  这一步就不详细说了,有免费的和收费的,申请完成之后会给你一个*.pfx结尾的文件。  添加NuGet包  nuget中...

    springboot内置tomcat与外部tomcat配置https访问及http自动转向https

    springboot内置tomcat与外部tomcat配置https访问及http自动转向https

    nginx配置+https

    nginx配置+https

    DelphiXE10 有ssl的idhttp对https的url地址post一个json串Demo

    idHttp带json然后post到某个url已经比较普遍,但是如果是https的post就会不太一样,常用的post会报错或不成功,这时需要用到IdSSLIOHandlerSocketOpenSSL控件,和两个关键dll(libeay32.dll,ssleay32.dll)放到exe...

    struts2 Https 配置

    struts2 Https , 轻松开发基于struts2的https开发

    WebBrowser打开https安全链接,弹出"安全警报"(Security Alert)处理

    使用WebBrowser控件时,在打开https安全链接时,可能会弹出"安全警报"(Security Alert)窗口让用户确认.用户只有点击"是(&Y)"才能正常打开网页.这是多余操作.解决方法:定时监视是否有窗口弹出,如果有,获取窗口句柄,再...

    nginx正向代理https和非80端口配置文档.pdf

    并不支持https代理,2需要访问的网址一但加上非80端口就会403报错。 后经反复测试,已找到解决以上两个问题方法,1安装ngx_http_proxy_connect_module 模块即可支持https代理。2安装lua-nginx-module模块用来解决非...

    c语言实现https客户端 支持get post 嵌入式linux板子可用

    https://blog.csdn.net/qq_31923639/article/details/130466084?csdn_share_tail=%7B%22type%22%3A%22blog%22%2C%22rType%22%3A%22article%22%2C%22rId%22%3A%22130466084%22%2C%22source%22%3A%22qq_31923639%22%7D

    无Root安卓手机抓包HTTPS(可破解HTTPS双向验证)

    无Root安卓手机抓包HTTPS(可破解HTTPS双向验证) 解压密码 qq810285810

Magicbox
Global site tag (gtag.js) - Google Analytics