安全
不知为MUJI
站在树上的鸟从不害怕树枝断裂,因为它相信的不是树,而是翅膀。
展开
-
【加解密】私钥文件解析
1.前言在与外部通信时,经常需要进行加解密、加签验签,加解密保证保密性,加签验签防篡改和抗否认。目前用的最多的加解密技术是非对称加密,即发送端公钥加密-接收端私钥解密;而加签验签则使用发送端私钥签名,接受端公钥验签。这些都依赖密钥,在真正的通信之前通常需要交换密钥,交换的是密钥文件,公钥文件常见的有.cer文件、.pem文件;私钥文件常见的有jks密钥库、pfx密钥库,der、pem文件,读取...原创 2019-11-07 11:21:23 · 3440 阅读 · 2 评论 -
【BugFix】https 握手失败 SSLHandshakeException handshake_failure
1.现象客户端httpclient访问https服务端,抛出javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure2.原因JDK1.8版本不支持服务端要求的加密算法套件,当加密密钥长度>1282.1排查过程由于客户端做了永久信任,服务端也要求单向认证,所以一定不是证书问题。...原创 2019-11-01 17:34:18 · 2258 阅读 · 5 评论 -
【通信】SSL握手之证书认证
目录引言1. 数字证书1.1 证书组成2. 信任传递2. 证书链总结引言从https://blog.csdn.net/sarafina527/article/details/89333536握手一文中讲到 ssl握手时需要验证通信双方证书,验证机制时怎样的呢,什么情况能验证通过呢?当服务端S证书 与 本地系统的根证书 (如下图有很多根证书)能够构成证书链,就能...原创 2019-04-26 16:13:09 · 952 阅读 · 0 评论 -
【通信】https 客户端-服务端 实现
目录0.HTTPSHTTPS VS HTTP区别1.单向认证1.1 服务端1.2 客户端curl1.3 浏览器1.4 Java httpClient实现2 双向认证2.1 服务端2.2 客户端 curl2.2.1 永久信任curl2.2.2 curl携带客户端证书2.2.3 Java客户端实现0.HTTPSHTTPS与HTTP的区别就是基...原创 2019-04-22 18:13:31 · 3772 阅读 · 2 评论 -
SSL握手过程图解
目录0.SSL握手1.SSL握手流程2.WireShark抓包分析2.1握手数据包总览2.2数据包解析2.2.1.392:客户端发送Client Hello,2.2.2.403:服务端发送Server Hello ,2.2.3.406:Certificate 发送服务端的证书及其根证书,2.2.4.411:Server Key Exchange ,2.2.5...原创 2019-04-16 15:02:08 · 21282 阅读 · 11 评论