对https的理解

最新推荐文章于 2022-05-03 08:25:20 发布
最新推荐文章于 2022-05-03 08:25:20 发布
阅读量1.2k 收藏
点赞数
分类专栏: JAVA技术 文章标签: 服务器 加密 解密 算法 java 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myway_cn/article/details/984433
版权

https是通过加密http流量来实现web安全通信.其原理是通过服务器提供其X.509证书声称为服务器的合法代表.它使用的是不对称密钥加密体系由.服务器在证书中提供自身的公钥.客户端在访问页面过程中接收到证书,并用服务器的公钥对http请求加密.再将加密后的密文发送至服务器端,由服务器端负责使用自身的私钥完成解密.一般来说,现在很少有要求客户端提供证书的情形.

如何生成证书

使用java自带的keytool工具即可生成证书.,方法是:

生成密钥库:

命令行下面运行keytool -genkey -alias 别名 -keypass 别名对应的密码 -keyalg 算法名 -keystore 证书名称             -validity 证书有效期天数  -keysize 密钥长度

如果要修改keystore密码,运行 keytool -keypasswd -alias 别名 -keypass 原别名密码  -newpasswd 新别名密码

检查一个keystore 运行 keytool  -list  -v -keystore 密钥库名称

生成cer(安全证书)

运行 keytool -export -alias 别名 -file 生成的证书文件名 -keystore 密钥库名 -storepass 密钥库密码 -rfc

 

myway_cn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对框架的一些理解
05-01
NULL 博文链接:https://jxauwxj.iteye.com/blog/2355990
深入理解卷12
10-24
《深入理解Android卷12》是一套专门为Android开发者和系统工程师量身打造的专业技术书籍,旨在帮助读者深入了解Android系统的架构、工作原理以及底层机制。这套书籍分为两卷,分别是《深入理解Android 卷1》和《深入...
关于https理解
zoey的博客
06-16 589
http和https: 关于http的内容 https:是安全的http,是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 SSL是网景公司开发的安全协议,作用在端系统应用层的HTTP和运输层之间,在TCP之上建立起一个安全通道,为通过TCP传输的应用层数据提供安全保障。SSL增强了TCP服务,因...
https理解
a862048518的博客
04-01 432
了解https ,首先和http做一下区分 。http也就是超文本传输协议,也就是平常我们浏览网站使用的一种端口。http传输的数据都是未加密的,所以安全性不高,http占用的端口是80.https,也称作超文本安全传输协议,使用443端口,它基于http之上通信,但是数据经过SSL/TSL进行加密,传输数据更为安全。https工作原理如同对一份加密文件进行破解,俩方的破解的方式以及破解出的内容相...
HTTPS理解
H_L_S的专栏
06-20 539
HTTPS理解 HTTPS有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。 CA证书的申请 CA证书数字签名的生成 HTTPS 数据传输过程 证书验证过程 总结 1.https 需要考虑数据安全与执行效率问题。因此https主要通过非对称加密进行秘钥的交换,同时通过对称加密(效率比非对称高)进行数据的交换。 2.加密安全的重点在于秘钥的随机性,
HTTPS理解
阿瞒的博客
03-03 273
仅一家之言 声明 网上关于HTTPS的讲解相当多,有些图文并茂,我也是同样学习的,这里只是记录一下自己的理解,避免以后忘记,想要学习HTTPS的还是别看了 正文 直接进入正题 众所周知,HTTP是明文传输,一般的抓包都是随便抓,为了保证传输信息的安全性,我们需要对传输信息进行加密,所谓加密,一定是需要加密算法解密算法 对称加密,最简单的加密,也是最容易想到的,就是一般的数据变换,按理...
对于HTTPS理解
杨殿生的博客
06-17 240
https = http + ssl/tls   http端口为80  https端口为443 使用https服务端必须要申请数字证书两种用途:1,建立通道保证数据的安全,2,确认网站的真实性数字证书:数字证书是由第三方签发的,以数字证书为核心可以进行信息加密解密,数字签名,签名验证数字证书的持有人有一对公匙,私匙。公匙是公开的,私匙要持有人本地妥善保管的https通讯原理传输数据之前要跟服务器...
我对字符集的理解
03-01
博文链接:https://hidefromall.iteye.com/blog/219680
对vue生命周期的深入理解
01-18
官网:https://cn.vuejs.org/v2/api/#beforeCreate Vue实例从创建到销毁的过程,就是生命周期。详细来说也就是从开始创建、初始化数据、编译模板、挂载Dom、渲染→更新→渲染、卸载等一系列过程。 首先我们来看一下...
WebViewMarkerRevised:对 https 的修订
07-06
【标题】:“WebViewMarkerRevised:对 https 的修订”指的是一个针对Android系统中WebView组件的优化项目,主要目的是解决在处理HTTPS安全连接时遇到的问题。WebView是Android平台中用于显示网页内容的一个内置组件...
请谈谈你对https理解
qq_40876767的博客
08-31 184
面试笔记(1)请谈谈你对https理解? 一、https与http区别 https 具有安全性的ssl/tls密文传输,http明文传输,超文本传输协议; https需要证书(用于客户端检验服务端安全性),http不需要证书; https贵(主要由于要申请证书),http不要钱; https端口号为443,http端口号为80; https比较耗时,增加数据开销和功耗,http相对较好; 二、理解https中涉及到的加密 对称加密:针对一段数据,客户端和服务端通过同一个密钥进行加密解密。比如场景
HTTPS理解
lintcgirl的博客
01-13 509
https://github.com/songzhw/songzhw.github.io/blob/master/security/2016-01-12-https-in-android.md
http与https理解
非鹭千里
09-20 1996
http与Https理解
关于简单对http和https理解
Cosmo_IT的博客
09-30 328
http和https理解 一.基本概念: HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 二.h...
HTTPS的一些理解
weixin_43827779的博客
03-10 177
你对HTTPS是怎么理解的? HTTPS是一个应用于应用层的超文本传输协议,它可以理解是HTTP的基础上加入了SSL层,SSL(安全套接字层层)是HTTPS的安全基础。 你怎么理解SSL SSL的工作就是对在客户端和服务器端之间来回传递的数据进行加密。 好处: 防止数据信息的泄露,保证了双方传递信息的安全性,还能验证他所访问的网站是否是真实可靠。 关于SSL证书的一些认识: 证书级别: EV(增强...
个人对https协议的理解
Daner13921的博客
05-03 492
个人对https协议原理的理解
https://my.csdn.net/
SAPP
08-05 988
我发现很多朋友在开发数据库时都使用 Delphi 自带的 ADO 组件 或 Diamond ADO,其实在 Delphi 中使用原生 ADO 接口也是十分方便和有效的。我使用原生 ADO 开发项目已有很长一段时间,也回答过一些朋友类似的问题,现在把自己的一点心得与大家分享,班门弄斧,只是希望能对大家有所帮助。当然,这帖子也是原生的,不是转贴的。 一、优点 1、大家知道 Delphi 对 ADO...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值