http是的单向认证,app端的设置

最新推荐文章于 2023-03-02 11:06:27 发布
最新推荐文章于 2023-03-02 11:06:27 发布
阅读量510 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28572663/article/details/64439316
版权 

 单向认证(client端验证server端的证书)
 
 client端有没有设置证书验证,对于http没有任何影响
 
  1.app端没有做验证处理
  2.app端设置默认通过所有证书
  3.app端设置具体的证书验证
 
  A:服务端是CA机构颁发的证书
  B:自签名证书
 
  1A: https接口通过,通讯加密
  1B: 接口不通过 CertPathValidatorException(trust anchor for certification path not found)
  2A,2B: 接口通过,通讯加密
  3A: 接口通过,通讯加密(不管app端设置通过验证的是什么证书,CA证书都是能够通过验证的)
  3B: 接口通过,通讯加密(必须是服务器的自签名证书)
 
  结论:
   1.server端是CA证书,app端可以不做任何处理,接口url直接调用https
   2.server端是自签名证书,app端必须做这个证书的验证(具体证书验证或设置通过所有证书验证)
qq_28572663
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP协议
xueguchen的博客
02-24 328
1.HTTP协议简介 HTTP协议(超文本传输协议HyperText Transfer Protocol),一种无状态的,以请求/应答方式运行的协议,使用可扩展的语义和自描述消息格式,与基于网络的超文本信息系统灵活的互动 它是基于TCP协议的应用层传输协议,简单来说就是客户和服务进行数据传输的一种规则。 注意: 客户与服务器的角色不是固定的,一充当客户,也可能在某次请求中充当服务器。这取决与请求的发起HTTP协议属于应用层,建立在传输层协议TCP之上。客户通过与服务器建立TCP连接,之后发送
websocket
3月24日白羊座的博客
05-23 190
一.websocket是什么 关系图 1.和HTTP一样基于TCP传输数据,都是应用层协议 2.HTML5提供的全双工通信的协议,一开始的握手需要HTTP请求完成。而HTTP单向协议。 二.为什么要用websocket 因为HTTP协议是非持久化、单向的、只能由客户发起的网络协议,每隔一段时间向服务器发送请求直到收到请求,通常HTTP的头部非常长,往往传输一点数据而要加上大量的头部信息。 websocket只需通过HTTP进行握手的动作,就可以持久传输 三.应用场景 即时通信、网页聊天、弹幕信息 四.
WebSocket和HTTP的区别
徐三岁的博客
05-08 2206
HTTP协议 HTTP单向的,客户发送请求,服务器发送响应。当客户向服务器发送请求时,该请求以HTTPHTTPS的形式发送,服务器在接收到请求后会将响应发送给客户。 每个请求都与一个对应的响应相关联,在发送响应后客户与服务器的连接会被关闭。每个HTTPHTTPS请求每次都会新建与服务器的连接,并且在获得响应后,连接将自行终止。 HTTP是在TCP之上运行的无状态协议。 HTTP可以运行在任何可靠的面向连接的协议(例如TCP,SCTP)的上层。当客户HTTP请求发送到服务器时,客户和服务器
Https单向认证和双向认证
热门推荐
duanbokan的专栏
03-10 11万+
HTTPS单双向认证过程
Trust anchor for certification path not found异常解决方法
qq_25330791的博客
09-28 7751
异常详情: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 问题原因: 由于项目的https.bks证书不是正规的CA签发的证书,而是二级代理商等签发的证书,验证不通过造成的!!! 解决方案: 忽略https的证书校验 具体做法:需要在获取sslParams时,修改并自定义TrustM
详解iOS开发 - 用AFNetworking实现https单向验证,双向验证
08-31
接下来,我们探讨**双向验证**,也称为客户认证,它不仅验证服务器,还需要客户向服务器证明自己的身份。这通常用于需要更高安全性的场景,例如银行应用或内部企业应用。实现步骤如下: 1. **创建客户证书**...
lampy_app
02-11
标题 "lampy_app" 暗示我们正在讨论一个基于 LAMP 堆栈的应用程序,但这里的“LAMP”被替换为“LEMP”,即 Linux、Express (代替 Apache)、Node.js 和 MongoDB 的组合。这是一个使用现代前框架 Vue.js 和后技术 ...
message-app:实时链接
05-26
【标题】"message-app:实时链接"涉及到的是一个名为"message-app"的应用程序,它具有实时通信的功能。在IT行业中,实时链接通常指的是能够提供即时信息传递能力的技术,让用户能够实时交流,就像打电话或面对面交谈...
signature_algorithm__各种App、小程序、网站的请求签名算法
01-17
签名算法在IT行业中是安全通信的关键技术之一,它在App、小程序、网站的请求交互过程中起着至关重要的作用。本文将深入探讨签名算法的工作原理、重要性以及在自如、小红书、蛋壳公寓和luckin coffee(瑞幸咖啡)等...
springboot+vue前后音乐网系统.zip
最新发布
04-13
在这个音乐网系统中,Spring Boot负责处理所有后逻辑,如用户认证、音乐资源的CRUD操作、API接口设计等。 Vue.js则是一个用于构建用户界面的渐进式框架,它强调的是可维护性和组件化。Vue.js的特性包括虚拟DOM、...
App防抓包的四种绕过方法(详细)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-02 1万+
平时做app渗透的适合,是不是经常会遇到burp抓不到包的问题,本文梳理了一些APP抓不到包的解决思路
ssl双向认证单向认证原理
AppFish Studio 的专栏
03-21 1710
有朋友在搞一个项目,周末有聊到一些安全性的东西,很自然会想起https,但https究竟如何实施,其原理又是什么?       基于ssl,一般的应用都是单向认证,如果应用场景要求对客户来源做验证也可以实现成双向认证。      网上google一下:       为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议。SSL 协议既用到了公钥加
必备知识点之HTTP协议
zyym9009的博客
02-06 857
HTTP–Hyper Text Transfer Protocol,超文本传输协议。是一种建立在TCP上的无状态连接,整个基本的工作流程是客户发送一个HTTP请求,说明客户想要访问的资源和请求的动作,服务收到请求之后,服务开始处理请求,并根据请求做出相应的动作访问服务器资源,最后通过发送HTTP响应把结果返回给客户。其中一个请求的开始到一个响应的结束称为事务,当一个事务结束后还会在服务...
移动安全-APP证书校验与抓包
道阻且长,行则将至。
10-18 3542
前言 如果你是干web安全的,当你在测试目前大多数的手机APP应用程序时,你一定遇到过burpsuite无法抓到数据包的情况,开始你以为只是https的问题,但是当你使用了burpsuite伪证书也无法抓取到时,你心里除了有句“MMP……”外,你一定也在思考这其中的蹊跷。 为什么HTTPS的网站使用伪证书可以抓到,而在APP里面同样的方法就抓不到?答案是:APP启用了SSL Pinning(又叫“...
http单向、双向认证
Maite的智慧结晶
09-19 1452
1、基础概念: 非对称加密:证书:验证证书是否合法 客户使用证书加密对称加密秘钥发送给服务器 私钥:服务器使用私钥解密客户发送的对称加密的密钥数据 对称加密:算法:明文传递 密钥:采用证书进行密文传递 2、单向认证原理 1)客户发送SSL证书版本等信息给服务器建立连接 2)服务器确认SSL证书版本、随机数等信息以及服务器公钥与客户建...
App测试基础内容
qq_58000413的博客
10-22 837
使用XP框架的JustTrustMe来进行绕过,自动化检测是否存在单向认证,如果有直接帮你hook掉【帮你卡住,让app不进入检测证书的环节,看apk客户测试】解包app,改代码,捞里面的合法证书来伪装。1、证书校验(其实就是https,我们用burp的证书就可以绕过)app -> burp [burp的证书] -> 目标通信 [正常的证书]burp生成一本和app内置证书一样的证书 [工具]app会检测和我通信的人证书是否合法 [内置一本证书]证书的核心:让app用burp的证书进行通行。
websocket中发生数据丢失_什么是WebSocket,它与HTTP有何不同?
weixin_39639518的博客
01-07 605
今天翻译一篇关于HTTP和WebSocket的文章。HTTP和WebSocket都是客户-服务器通信中使用的通信协议。文章用几个例子解释了两者的不同以及分别适用在什么应用场景。有些容易混淆的概念(比如说HTTP长连接)和待补充的概念我用斜体字注解到了文章中。作者:GeeksforGeeks来源:GeeksforGeeks 原文链接:https://www.geeksforgeeks.org/w...
socket,http和websocket的区别
个人学习笔记库,一篇一篇记录成长的足迹
12-20 599
socket,http,websocket三种通讯技术有什么区别。
单向认证和双向认证是什么意思
04-12
单向认证和双向认证都是网络安全领域中的术语。单向认证指的是在数据传输的过程中,只有客户需要验证服务器的身份,而服务器不需要验证客户的身份。而双向认证则需要客户和服务器都对对方的身份进行验证。简单...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值