HTTPS 单向认证、双向认证

最新推荐文章于 2024-02-04 20:10:28 发布
最新推荐文章于 2024-02-04 20:10:28 发布
阅读量854 收藏 3
点赞数

1.是谁配置单向还是双向?
由服务器容器配置,如果服务端只认某个客户端那么就采用双向认证,否则则用单向认证

 

单向认证流程:
1.客户端say hello 服务端
2.服务端将证书、公钥等发给客户端
3.客户端CA验证证书,成功继续、不成功弹出选择页面
4.客户端告知服务端所支持的加密算法
5.服务端选择最高级别加密算法明文通知客户端
6.客户端生成随机对称密匙key,使用服务端公钥加密发送给服务端
7.服务端使用私钥解密,获取对称密匙key
8.后续客户端与服务端使用该密匙key进行加密通信

双向认证流程:
1.客户端say hello 服务端
2.服务端将证书、公钥等发给客户端
3.客户端CA验证证书,成功继续、不成功弹出选择页面
4.客户端将自己的证书和公钥发送给服务端
5.服务端验证客户端证书,如不通过直接断开连接
6.客户端告知服务端所支持的加密算法
7.服务端选择最高级别加密算法使用客户端公钥加密后发送给客户端
8.客户端收到后使用私钥解密并生成随机对称密匙key,使用服务端公钥加密发送给服务端
9.服务端使用私钥解密,获取对称密匙key
10.后续客户端与服务端使用该密匙key进行加密通信

android端采用双向认证成功,则此时服务器改为单向认证也是可以通过的

参考:http://blog.csdn.net/duanbokan/article/details/50847612


其他有用网址:

https://blog.csdn.net/u011394071/article/details/52880062

https://www.cnblogs.com/alisecurity/p/5939336.html

https://blog.csdn.net/lmj623565791/article/details/48129405

https://blog.csdn.net/u013651026/article/details/77996851

 

android端对于http/https网站的访问

1  对于进行了认证的https网站的访问(例如https://www.baidu.com),则不论用HttpURLConnection还是HttpsURLConnection都没有问题,不需要做任何验证因为网站证书是经过认证的,HttpsURLConnection是HttpURLConnection的子类,openConnection的时候检测到是https网址实际上是会自动使用HttpsURLConnection来进行实现的

2 对于自签名的网站(例如我自己发布在自己电脑本地的https://172.20.10.4:8443/j2ee/hello),不论使用HttpURLConnection还是HttpsURLConnection,假如不进行认证的话那么都会报错

javax.net.ssl.SSLHandshakeException: 
    java.security.cert.CertPathValidatorException: 
        Trust anchor for certification path not found.
所以我们需要对自签名证书进行认证,而由于认证需要用到HttpsURLConnection里面的setSSLSocketFactory方法,所以只能使用HttpsURLConnection了。

所以说,假如需要保证对于自签名的网站也可以访问那么需要改用HttpsURLConnection,否则继续用着HttpURLConnection也是可以的

findsafety
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
双向认证单向认证双向认证单向认证
08-07
双向认证单向认证双向认证单向认证
详细理解 https 单向认证双向认证原理
热门推荐
成熟的小孩的博客
06-06 2万+
HTTP 简介: HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 HTTPS Hyper Text Transfer Protocol over Secure Socket Layer...
基于tomcat的https(ssl)双向认证
最新发布
lgq2016的博客
02-04 1311
某个供应商服务需要部署到海外,如果海外多个地区需要部署多个服务,最好能实现统一登录,这样可以减轻用户的使用负担(不用记录一堆密码)。由于安全问题(可能会泄露用户数据),海外服务不能直连公司sso服务端,因此需要其他的方案解决安全问题。最终的安全方案中需要用到SSL双向认证进行数据的传输和交互,并且只指定某些个别接口实现SSL双向认证。在此背景下,这篇文章介绍基于tomcat的SSL双向认证的简单实现。
java http 双向认证_HttpsURLConnection使用,并实现双向认证
weixin_34938347的博客
02-16 280
添加信任所有服务端证书也可在方法中控制package something;import java.security.cert.CertificateException;import java.security.cert.X509Certificate;import javax.net.ssl.X509TrustManager;/*** 信任所有证书* @author hp**/public cla...
HTTPS的理解(证书、认证方式、TLS握手)
迷雾总会解
09-12 5243
HTTP 存在的问题没有加密,无法保证通信内容不被窃听。没有报文完整性验证,无法确保通信内容在传输中不被改变。没有身份鉴别,无法让通信双方确认对方身份。HTTP over SSL,在 HTTP 传输上增加了传输层安全性(TLS)或安全套接字层(SSL),通过信息加密、数据完整性校验、身份鉴别为 HTTP 事务提供安全保证。SSL 会对数据进行加密并把加密数据送往 TCP 套接字,在接收方,SSL 读取 TCP 套接字的数据并解密,把数据交给应用层。
PAS安全:普元应用服务器PAS,HTTPS单向认证配置说明
py_doc的博客
11-25 627
普元应用服务器PAS,HTTPS单向认证配置说明
https双向认证
u014644574的博客
08-07 1万+
https双向认证
VC (包含单向认证双向认证源码) http/https
11-12
VC http/https(包含单向认证双向认证源码) 这个类是从我现在正在开发的代码中扣出来的,但是耦合性应该不高,可以加入到其他工程使用,带S的函数是针对多线程压力测试几乎没有捕获异常。代码以先完成在完美的思想...
VC http/https(包含单向认证双向认证源码、SSL协议设置)
11-14
VC http/https(包含单向认证双向认证源码、SSL协议设置) 这个类是从我现在正在开发的代码中扣出来的,但是耦合性应该不高,可以加入到其他工程使用,带S的函数是针对多线程压力测试几乎没有捕获异常。代码以先...
详解iOS开发 - 用AFNetworking实现https单向验证,双向验证
08-31
主要介绍了详解iOS开发 - 用AFNetworking实现https单向验证,双向验证,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
VC http/https(包含单向认证)
01-28
VC http/https(包含单向认证...20191114:可以不用在下载此资源,已经重新提供了一份更全面的资源《VC http/https(包含单向认证双向认证源码、SSL协议设置)》,且积分比此资源更少(当初第一次上传资源没注意选到了7分)
基于openssl实现https双向身份认证及安全通信
tutu_hu的博客
06-05 3134
本文基于openssl库函数完成server和client的基于数字证书的双向身份认证,并建立https连接,确保双方的可靠通信。
【网络】https单向认证双向认证
ALLEN'Blog
12-02 3085
1.单向认证还是有必要先说下单向认证单向认证是我刚开始接触https的时候就了解到的。下面看一下执行流程图(图是网上找的)再用文字描述下:首先建立链接 -> 验证服务端身份 -> 用服务端公钥加密得到后期通信用的密钥 -> 服务端用私钥解密,拿到密钥 - -> 双方使用密钥通信在上面这个过程中,我们可以看到仅仅是验证了服务端的身份,如果有人冒充了客户端,那该怎么办,就是下面要说的双向认证。2.https双向认证首先看图较于单向认证来说,双向认证多了验证客户端身份的这一环节。下面用文字再描述一下:首先建
Https单向认证双向认证
青鸟飞鱼
05-24 834
客户端收到服务端返回的加密方案密文后,使用自己的私钥进行解密,获取具体加密方式,而后,产生该加密方式的随机码,用作加密过程中的密钥,使用之前从服务端证书中获取到的公钥进行加密后,发送给服务端。服务端收到客户端发送的消息后,使用自己的私钥进行解密,获取对称加密的密钥,在接下来的会话中,服务器和客户端将会使用该密码进行对称加密,保证通信过程中信息的安全。客户端接收到服务端返回的加密方式后,使用该加密方式生成产生随机码,用作通信过程中对称加密的密钥,使用服务端返回的公钥进行加密,将加密后的随机码发送至服务器。
SSL双向认证单向认证
m0_51514815的博客
05-29 3083
参考:https://www.cnblogs.com/bluestorm/p/10571989.html整理双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书。
单向认证双向认证
做一只熊猫不好吗?
06-12 5029
单向认证双向认证
https 单向认证双向认证
茅坤宝骏氹的博客
06-10 2877
转载自   https 单向认证双向认证 一、Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 二、Https Hyper Text Transfer Protocol ov...
https 双向认证单向认证
08-26
https双向认证单向认证有一些共同的原理,但也有一些不同之处。单向认证仅仅要求客户端验证服务端的身份,而双向认证则要求服务端和客户端互相验证对方的身份。 在单向认证中,建立连接后,客户端会验证服务端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值