安全
文章平均质量分 89
女挨踢
今天你更博学了吗
展开
-
cookie、session、token介绍及对比
HTTP 是一种无状态的协议,它没有办法区分多次的请求是否来自于同一个客户端,无法区分用户而产品中又大量存在的这样的需求,所以我们需要通过 会话控制 来解决该问题常见的会话控制技术有三种:1、cookie2、session3、token。原创 2023-06-28 15:22:57 · 434 阅读 · 0 评论 -
网络安全TLS/SSL、数字证书
公钥和私钥是配对的,通过公钥加密的数据,只有通过私钥才能解密,所以在建立安全传输之前,客户端和服务器端之间需要互换公钥。客户端发送数据时要通过服务器端的公钥进行加密,服务器端发送数据时则需要客户端的公钥进行加密,如此才能完成加密解密的过程,签名过程需要CA的证书和私钥参与,最终颁发一个带有CA签名的证书。CA的作用是为站点颁发证书,且这个证书中具有CA通过自己的公钥和私钥实现的签名。8、签名证书是一环一环地颁发的,但是在CA那里的证书是不需要上级证书参与签名的,这个证书我们通常称为根证书。原创 2023-06-28 15:37:39 · 145 阅读 · 0 评论