HTTPS②基本概念

最新推荐文章于 2023-09-12 10:36:32 发布
最新推荐文章于 2023-09-12 10:36:32 发布
阅读量684 收藏
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/attack_breast/article/details/53558809
版权

证书

实际上,我们使用的证书分很多种类型,SSL证书只是其中的一种。证书的格式是由X.509标准定义。SSL证书负责传输公钥,是一种PKI(Public Key Infrastructure,公钥基础结构)证书。
我们常见的证书根据用途不同大致有以下几种:
1、SSL证书,用于加密HTTP协议,也就是HTTPS。
2、代码签名证书,用于签名二进制文件,比如Windows内核驱动,Firefox插件,Java代码签名等等。
3、客户端证书,用于加密邮件。
4、双因素证书,网银专业版使用的USB Key里面用的就是这种类型的证书。
这些证书都是由受认证的证书颁发机构——我们称之为CA(Certificate Authority)机构来颁发,针对企业与个人的不同,
可申请的证书的类型也不同,价格也不同。CA机构颁发的证书都是受信任的证书,对于SSL证书来说,如果访问的网站与证书绑定的网站一致就可以通过浏览器的验证而不会提示错误。

证书格式

Windows下常见两种证书,后缀为.cer的通常存放公钥,后缀为.pfx的通常存放私钥。可以用OpenSSL的命令行工具就很有用了。
.cer格式比较好处理,它就是一个x509证书,openssl直接可以处理,只需要执行
openssl x509 -in test.cer -text
.pfx格式稍微麻烦一些,它是一个PKCS #12格式的文件,openssl似乎不能直接查看其中的内容,这时候需要把它先转成PEM格式的文件
openssl pkcs12 -in test.pfx -out test.pem -nodes
执行这个命令时,会让你输入.pfx文件中私钥的保护密钥。命令中的-nodes指明,输出的.pem文件中,不用对私钥加密,因为我们只是临时创建这个文件用于查看其中的内容。
有了PEM,剩下的就很自然了:openssl rsa -in test.pem -text
当然,这个命令假设私钥是RSA算法的密钥。

数字证书文件cer和pfx的区别

作为文件形式存在的证书一般有这几种格式:
1.带有私钥的证书
由PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。
2.二进制编码的证书
证书中没有私钥,DER编码二进制格式的证书文件,以cer作为证书文件后缀名。
3.Base64编码的证书
证书中没有私钥,BASE64 编码格式的证书文件,也是以cer作为证书文件后缀名。
由定义可以看出,只有pfx格式的数字证书是包含有私钥的,cer格式的数字证书里面只有公钥没有私钥。
在pfx证书的导入过程中有一项是“标志此密钥是可导出的。这将您在稍候备份或传输密钥”。一般是不选中的,
如果选中,别人就有机会备份你的密钥了。如果是不选中,其实密钥也导入了,只是不能再次被导出。这就保证了密钥的安全。
如果导入过程中没有选中这一项,做证书备份时“导出私钥”这一项是灰色的,不能选。只能导出cer格式的公钥。如果导入时选中该项,则在导出时“导出私钥”这一项就是可选的。
如果要导出私钥(pfx),是需要输入密码的,这个密码就是对私钥再次加密,这样就保证了私钥的安全,
别人即使拿到了你的证书备份(pfx),不知道加密私钥的密码,也是无法导入证书的。相反,如果只是导入导出cer格式的证书,是不会提示你输入密码的。因为公钥一般来说是对外公开的,不用加密
深度强化学习的基本概念及基本算法
AI天才研究院
08-08 830
2019年下半年到今年上半年,深度学习火热,人工智能在此领域也取得了非常大的成果,包括图像、语言、语音识别等多种应用领域的突破性进展。随着对深度学习算法的研究,强化学习也成为一个热门研究方向,尤其是在智能体(Agent)控制领域。近几年来,人工智能领域最前沿的研究论文不断涌现,深度强化学习正是一个新的研究方向。深度强化学习是深度学习和强化学习相结合的方法,能够训练出更强壮的智能体,在复杂的环境中进行有效地决策。它可以直接从高维数据中学习到策略并解决复杂任务。因此,深度强化学习具有很强的实用价值。
深度学习知识点全面总结
热门推荐
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
01-05 26万+
本文详细介绍深度学习概念及原理,参考网上相关资料汇总,内容包含众多章节,包括神经网络基础及常见深度学习网络结构介绍,用于个人学习总结,适合深度学习初学者学习。同时介绍机器学习常见的分类算法:SVM、神经网络、随机森林、逻辑回归、KNN、贝叶斯。常见的监督学习算法:感知机、SVM、人工神经网络、决策树、逻辑回归.........
C++连Https2
10-12
C++ 连接openssl,https,示例
Https2
有趣的难受
01-15 845
package com.tojoy.wechatintegration.utils; import com.google.common.base.Stopwatch; import com.tojoy.wechatintegration.base.OgLog; import com.tojoy.wechatintegration.base.OptType; import lombok.Cleanu...
HTTPS/HTTP2
最新发布
weixin_52180702的博客
09-12 456
最后,CA会将数字证书发送给申请者。客户端第一次请求服务器的时候,服务器通过响应头的形式,向客户端发送一个身份认证的Cookie,客户端会自动将Cookie保存在浏览器中。随后,当客户端浏览器每次请求服务器的时候,浏览器会自动将身份认证的相关的Cookie,通过请求头的形式发送给服务器,服务器即可验明客户端的身份。由于Cookie是存储在浏览器中的,而且浏览器也提供了读写cookie的API,因此cookie很容易被伪造,不具有安全性,因此不建议服务器将重要的隐私数据,通过cookie的形式发送给浏览器。
http2 简介
weixin_34121304的博客
03-17 277
本文首发于 https://jaychen.cc 作者:jaychen 写一点东西关于 http2 的东西。 http2 的前身是由 google 领导开发的 SPDY,后来 google 把整个成果交给 IETF,IETF 把 SPDY 标准化之后变成 http2。google 也很大方的废弃掉 SPDY,转向支持 http2。http2 是完全兼容 http/1.x 的,在此基础上添加...
HTTP、HTTPS、HTTP2
翻身咸鱼的博客
12-06 5009
首先我们看一些基础 五层模型 从下往上 物理层 主要是定义物理设备如何传输数据 数据链路层 在通信的实体间建立数据链路连接 网络层 为数据在节点之间传输创建逻辑链路 IP 协议就是在这一层 传输层 向用户提高可靠的端到端(End-to-End)服务 传输层向高层屏蔽了下层数据通信的细节 tcp,udp就在这一层 应用层 为应用软件提供了很多服务 屏蔽网络传输相关细节 http,ftp协议在这一层 ...
面向对象基本概念
m0_50542287的博客
12-27 6499
什么是面向对象 面向对象就是:把数据及对数据的操作方法放在一起,作为一个相互依存的整体——对象。对同类对象抽象出其共性,形成类。类中的大多数数据,只能用本类的方法进行处理。类通过一个简单的外部接口与外界发生关系,对象与对象之间通过消息进行通信。程序流程由用户在使用中决定。对象即为人对各种具体物体抽象后的一个概念,人们每天都要接触各种各样的对象,如手机就是一个对象。 面向对象编程(OOP: object-oriented programming) 面向对象与面向过程的区别 使用场景 30种编程语言的比较选
Linux 基本概念和理论
weixin_43965016的博客
03-30 702
Linux 基本概念和理论 概念: 在 Linux 系统中,以 文件 方式访问设备 。 Linux 内核引导时,从文件 /etc/fstab 中读取要加载的文件系统。 Linux 文件系统中每个文件用 索引节点来标识。 Linux 文件系统使用索引节点来记录文件信息,作用于 Windows 的文件分配表类 似,索引节点是一个数据结构,它包含了一个文件的文件名,位置,大小,建立或修改 时间,访问权...
算法基本概念
以前冷现在热
09-18 659
数据结构与算法的关系是相互依赖且不可分割的。 算法的定义:是解决特定问题求解步骤的描述,在计算机中表现为指令的有限序列,并且每条指令表示一个或多个动作。在算法的定义中提到了指令,指令是能被人或机器等计算装置执行,它可以是计算机指令,也可以是我们平时的语言文字。为了解决某个问题,需要将指令表示成一定的操作序列,操作系列包括一组操作,每一个操作完成特定的功能,这就是算法。简单来说就是描述解决问题的方...
HTTPS、HTTP2详解
龙门变化人皆望,莺谷飞鸣自有时
12-05 3053
​我们几乎每天都在网上冲浪,接收或发出大量的数据,而这些是怎样被表示并发送接收的的呢?今天就来聊聊处在TCP/IP模型应用层的HTTP协议。 ​中文名:超文本传输协议,是万维网的基础。服务器与用户通过这个协议完成了数据点到点的传输,Restful API也是基于它而定的一种架构标准。接下来直接进入正题,从http1.1版本开讲。 ​1.1的版本虽然已诞生许久,但依然经久不衰。其特点简而言之就是基于TCP连接,以请求-应答的方式进行交互,明文的方式进行传输,处理是无状态的。它的缺点也非常明显,其一,以明文的方
「计算机网络」浅谈HTTP和HTTPS、HTTP2(概述、区别与联系)
frozenpenguin的博客
03-29 2255
HTTP(HyperText Transfer Protocol),即超文本运输协议,是实现网络通信的一种规范在计算机和网络世界有,存在不同的协议,如广播协议、寻址协议、路由协议等等…而HTTP是一个传输协议,即将数据由A传到B或将B传输到A,并且 A 与 B 之间能够存放很多第三方,如: AXYZB传输的数据并不是计算机底层中的二进制包,而是完整的、有意义的数据,如HTML 文件, 图片文件, 查询结果等超文本,能够被上层应用识别在实际应用中,HTTP常被用于在Web。
浅析HTTP/2的一些新特性
Month的博客
06-12 2602
1.首部压缩 1.X版本中,首部用文本格式传输,通常会给每个传输增加500-800字节的开销。现在打开一个网页上百个请求已是常态,而每个请求带的一些首部字段都是相同的,例如cookie、user-agent等。HTTP2为此采用HPACK压缩格式来压缩首部。头部压缩需要在浏览器和服务器端之间: 维护一份相同的静态字典,包含常见的头部名称,以及常见的头部名称和值的组合 维护一份相同的动态字典,...
iOS安全系列之二:HTTPS进阶
宋波的专栏
09-25 1463
原文地址:iOS安全系列之二:HTTPS进阶 上一篇《iOS安全系列之一:HTTPS》被CocoaChina转载,还顺便上了下头条: 打造安全的App!iOS安全系列之 HTTPS,但那篇文章只是介绍了比较偏应用的初级知识,对于想要深入了解HTTPS的同学来说是远远不够的,刚好本人最近工作上也遇到并解决了一些HTTPS相关的问题,以此为契机,决定写这篇更深入介绍HTTPS的文章。
.pfx 证书和 .cer 证书
小强快跑~~
12-09 1万+
证书系列: 1:.pfx 证书和 .cer 证书 2:导入pfx证书 通常情况下,作为文件形式存在的证书一般有三种格式: 第一种:带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。 第二种:DER Encoded Binary (.cer) 二进制编码的证书,证书中没有私钥,DER 编码二进制格式的证书文件,以.cer作为证书文件后缀名。 第三种:Bas.
nginx开启https2
lkclkc88的专栏
05-05 1196
http2协议已经在主流的浏览器上提供支持,是时候升级到http2协议来加速网站。 http2的优缺点网上有一大堆的说明,我主要说2点,1是socket重用,复用,2是https缓存。 socket重用,复用: 这块需要...
半小时搞懂 HTTP、HTTPS和HTTP2
qq_44885775的博客
03-15 540
另外,建议在学习 HTTP 知识的时候,利用 Chrome 开发者工具来做实践,这可以帮助你理解得更深刻。 (此图在网上找来的,侵删) HTTP 概述 HTTP 超文本传输协议是位于 TCP/IP 体系结构中的应用层协议,它是万维网数据通信的基础。 当我们访问一个网站时,需要通过统一资源定位符(uniform resource locator,URL)来定位服务器并获取资源。 <协议>://<域名>:<端口>/<路径> 一个 URL 的
SSL中,公钥、私钥、证书(pem、crt、cer、key、csr)的后缀名都是些啥?
HD243608836的博客
10-21 2万+
今天做这么一个事,centos服务器,tomcat8+nginx1.6,现在要在上面运行cas4.0。所以需要配ssl,然后找教程,了解到,需要把tomcat和nginx的ssl都配置好。到这里就晕了,tomcat配ssl需要一个.keystore文件,nginx则需要配一个.crt和一个.key的文件。按照教程使用keytool生成了.keystore文件,然后我需要通过.keystore导出一个.crt文件,但是找了好多教程只是导出.cer文件。
java处理加密文件---数字证书文件格式(cer和pfx)的区别
weixin_30645617的博客
06-20 631
java处理加密文件中常见的两种数字证书文件格式(cer和pfx) 数字证书文件格式(cer和pfx)的区别 1.带有私钥的证书 由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。 2.二进制编码的证书 证书中没有私钥,DER 编码二进制格式的证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值