2. 程式人生 > >11:https詳解

11:https詳解

阿新 發佈:2017-12-23
通信 say 直接 不成功 算法 發送 驗證 gpo 隨機

轉自:https://www.jianshu.com/p/0a7b028e2465

1:單向認證流程:

1.客戶端say hello 服務端
2.服務端將證書、公鑰等發給客戶端
3.客戶端CA驗證證書,成功繼續、不成功彈出選擇頁面
4.客戶端告知服務端所支持的加密算法
5.服務端選擇最高級別加密算法明文通知客戶端
6.客戶端生成隨機對稱密匙key,使用服務端公鑰加密發送給服務端
7.服務端使用私鑰解密,獲取對稱密匙key
8.後續客戶端與服務端使用該密匙key進行加密通信 2:雙向認證流程:
1.客戶端say hello 服務端
2.服務端將證書、公鑰等發給客戶端
3.客戶端CA驗證證書,成功繼續、不成功彈出選擇頁面
4.客戶端將自己的證書和公鑰發送給服務端
5.服務端驗證客戶端證書,如不通過直接斷開連接
6.客戶端告知服務端所支持的加密算法
7.服務端選擇最高級別加密算法使用客戶端公鑰加密後發送給客戶端
8.客戶端收到後使用私鑰解密並生成隨機對稱密匙key,使用服務端公鑰加密發送給服務端
9.服務端使用私鑰解密,獲取對稱密匙key
10.後續客戶端與服務端使用該密匙key進行加密通信

11:https詳解

相關推薦

11https

通信 say 直接 不成功 算法 發送 驗證 gpo 隨機 轉自:https://www.jianshu.com/p/0a7b028e2465 1:單向認證流程: 1.客戶端say hello 服務端2.服務端將證書、公鑰等發給客戶端3.客戶端CA驗證證書,成功繼續、不成功

郵箱學堂SPF

解決 ipv ptr 目前 明顯 架構 div 郵件服務器 pat 【中國郵箱網 電子郵件頻道】 1月18日,什麽是SPF?關於SPF的一些基礎知識有哪些?SPF有哪些需求?什麽是SPF的TXT記錄?本文的微軟Exchange專家圍繞SPF做了非常詳細的介紹與分析。

HTTP和HTTPS

port 緩存 規範 manage 網絡 secure quest 解析 option 轉自:http://www.cnblogs.com/ok-lanyan/archive/2012/07/14/2591204.html HTTP是一個屬於應用層的面向對象的協議,由於其簡

springboot(八)RabbitMQ

功能 ttr pytho 特征 () png 大量 enc exceptio RabbitMQ 即一個消息隊列,主要是用來實現應用程序的異步和解耦,同時也能起到消息緩沖,消息分發的作用。 消息中間件在互聯網公司的使用中越來越多,剛才還看到新聞阿裏將RocketMQ捐獻給了a

struts2框架學習筆記2配置

true class 規範 開發規範 刪除用戶 建議 類名 esp 需要 核心配置文件: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE struts PUBLIC "-//Apache Soft

elasticsearch系列三索引(分詞器、文檔管理、路由

ces com dex 合並 pda ams 最新 case dbi 一、分詞器 1. 認識分詞器 1.1 Analyzer 分析器 在ES中一個Analyzer 由下面三種組件組合而成: character filter :字符過濾器,對文本進行字符過濾處理,

知識點FFT

感覺 序號 做的 解法 一個 不可 mes n+1 type 目錄 前言 前置知識 知識點講解 概要 多項式相乘的樸素算法 系數表示法與點值表示法 復數的引入 單位復根 有關定理的證明 DFT DFT的優化 IDFT AC代碼(luogu3803) 前言 FFT其實在

Linux進階DNS

del 藍汛 網名 反垃圾郵件 區域傳送 author load man google DNS服務和BIND 本章內容 名字解析 DNS服務 實現主從服務器 實現子域 實現view 編譯安裝 壓力測試 DNS排錯 DNS服務 DNS:Domain Name Servi

http和https以及其區別

開門見山:https=http+ssl SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全(Transport Layer Security,TLS)是為網路通訊提供安全及資料完整性的一種安全協議。TLS與SSL在傳輸層對網路連線進行加密。 說白了,

java基礎學習總結(二十五)logback

為什麼使用logback logback大約有以下的一些優點: 核心重寫、測試充分、初始化記憶體載入更小,這一切讓logback效能和log4j相比有諸多倍的提升 logback非常自然地直接實現了slf4j,這個嚴格來說算不上優點,只是這樣,再理解slf4j的前提下會很容易理解

Dubbo(概念篇)Dubbo ,架構演變及優缺點

架構演變 單一應用框架(ORM) 當網站流量很小時,只需一個應用,將所有功能如下單支付等都部署在一起,以減少部署節點和成本。 缺點:單一的系統架構,使得在開發過程中,佔用的資源越來越多,而且隨著流量的增加越來越難以維護。 垂直應用框架(MVC) 垂直應用架構解決了單一應用架

顯微鏡下的webpack4的新特性mode

webpack4支援的一個新特性就是zero配置,不需要config,也可以打包,這對於懶癌患者很有誘惑力,但是這也意味著我們不清楚零配置發生了寫什麼,也不知道打包出來的檔案是否符合我們的心意,全部都是佛系打包。不過作為專案的親爹親媽,還是要對自己的孩子負責,每個打包過程都是要可控的。本文就是詳解不同mode

Java 併發程式設計 ThreadPoolExecutor

1.  使用執行緒池能解決兩方面的問題      a) 減少執行緒呼叫開銷,提升效能;      b) 通過限制執行緒數量達到限制程式資源佔用的目的; 2.  執行緒建立的規則   &nbs

圖解HTTP之HTTPS

背景:隨著越來越多的主流網站已經使用了HTTPS,作為伺服器端開發者,就必須瞭解HTTPS的優勢與劣勢。 在HTTP協議中有可能存在資訊竊聽或身份偽裝等問題,而使用HTTPS通訊機制可以有效地防止這些問題。 一、HTTP缺點: 1.通訊使用明文不對資料進行加密(內容容易被竊聽) 2.不驗證通訊方身份(

Linux select() 和 實現原理【轉】

https://www.cnblogs.com/sky-heaven/p/7205491.html#4119169   轉自:http://blog.csdn.net/huntinux/article/details/39289317 原文:http://blog.csdn.n

HTTP HTTPS

一、背景        作為一名Web開發人員,感覺自己不夠合格。為什麼要這麼說呢?因為迄今為止,自己對於HTTP與 HTTPS 的區別還是很模糊。碰巧最近在做的一個專案需要由HTTP遷到HTTPS下,正好趁此機會好好捋一下兩者的區別。  

javascript控制檯

    javascript工具——瀏覽器控制檯詳解  大神這篇部落格是寫在2011年,主要介紹 “Firefox” 瀏覽器外掛 “Firebug” 的操作,如今主流瀏覽器對控制檯都已

Linux命令grep

[[email protected] ~]# grep [-acinv] [--color=auto] '搜尋字串' filename 選項與引數: -a :將 binary 檔案以 text 檔案的方式搜尋資料 -c :計算找到 '搜尋字串' 的次數 -i :忽略大小寫的不同,所以大小寫

Linux命令top

top命令是Linux下常用的效能分析工具,能夠實時顯示系統中各個程序的資源佔用狀況,常用於服務端效能分析。 統計資訊:前五行是系統整體的統計資訊; 程序資訊:統計資訊下方類似表格區域顯示的是各個程序的詳細資訊,預設5秒重新整理一次。 統計資訊說明:   第

“全棧2019”Java第二十八章陣列(上篇)

難度 初級 學習時間 10分鐘 適合人群 零基礎 開發語言 Java 開發環境 JDK v11 IntelliJ IDEA v2018.3 文章原文連結 “全棧2019”Java第二十八章:陣列詳解(上篇) 下一章 “全棧2019”Java第二十九章:陣列詳解(中篇)