前言 还是老样子,新博客开始前总是想先啰嗦几句...HTTP协议其实在当初学习java时老师就有提过...但是...反正就那么过去了... 这段时间公司的项目正好要求做https的转换和迁移,然后自己思考了一下,好像自己对于http连一知半解都算不上...更不提http与https的区别...想想作为一个未来的大前端工程师,岂能不去研究这些东西? 好吧,废话就到这里...正文开始 什么是HTTP? 以下来自度娘最为专业的解释: 超文本传输协议(HTTP,HyperText Transfer Pr…

Tomcat8配置Https协议,Tomcat配置Https安全访问,Tomcat Https配置 ============================== ©Copyright 蕃薯耀 2017年11月06日 http://www.cnblogs.com/fanshuyao/ 一.使用Jdk自带的工具生成数字证书,如下: keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\soft\apache-tomcat-8.0.47-9…

HSTS(HTTP Strict Transport Security)国际互联网工程组织IETE正在推行一种新的Web安全协议 HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接.其实HSTS的最大作用是防止302 HTTP劫持(中间人).HSTS的缺点是浏览器支持率不高,另外配置HSTS后HTTPS很难实时降级成HTTP. 采用HSTS协议的网站将保证浏览器始终连接到该网站的HTTPS加密版本,不需要用户手动在URL地址栏中输入加密地址.该协议将帮助网站采用全局加密,用户看…

HTTP Basic Authentication很容易让攻击者监听并获取用户名密码.使用Base64来encode用户名密码也只是为将用户名和口令中的不兼容字符转换为均与HTTP协议兼容的字符集. 最好的方式是直接给服务端加SSL,请求由HTTP变成HTTPS请求.  SSL协议的优势在于它是 与 应用层 协议独立无关 的.高层的应用层协议(例如:HTTP . FTP . Telnet 等等)能透明的建立于SSL协议之上.SSL协议在应用层协议通信之前就已经完成加密算法.通信密钥的协商以及服务…

摘要:本文尝试一步步还原HTTPS的设计过程,以理解为什么HTTPS最终会是这副模样.但是这并不代表HTTPS的真实设计过程.在阅读本文时,你可以尝试放下已有的对HTTPS的理解,这样更利于“还原”过程. 我们先不了聊HTTP,HTTPS,我们先从一个聊天软件说起,我们要实现A能发一个hello消息给B: 如果我们要实现这个聊天软件,本文只考虑安全性问题,要实现A发给B的hello消息包,即使被中间人拦截到了,也无法得知消息的内容. 如何做到真正的安全 这个问题,很多人马上就想到了各种加密算法,…

一.TCP/IP协议 TCP/IP 是不同的通信协议的大集合. 1.TCP - 传输控制协议 TCP 用于从应用程序到网络的数据传输控制. TCP 负责在数据传送之前将它们分割为 IP 包,然后在它们到达的时候将它们重组. 2.IP - 网际协议 IP 负责计算机之间的通信. IP 负责在因特网上发送和接收数据包. 3.HTTP - 超文本传输协议 HTTP 负责 web 服务器与 web 浏览器之间的通信. HTTP 用于从 web 客户端(浏览器)向 web 服务器发送请求,并从 web 服…

SSL协议 SLL协议的握手过程 开始加密通信之前,客户端和服务器首先必须建立连接和交换参数,这个过程叫做握手(handshake). 第一步,客户端给出协议版本号.一个客户端生成的随机数(Client random),以及客户端支持的加密方法. 第二步,服务器确认双方使用的加密方法,并给出数字证书.以及一个服务器生成的随机数(Server random). 第三步,客户端确认数字证书有效,然后生成一个新的随机数(Premaster secret),并使用数字证书中的公钥,加密这个随机数,发给服…

本文转载自:https://blog.csdn.net/fox64194167/article/details/80387696 1.对称加密 其变成复杂的加密密文发送出去.收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文.在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥.对称加密算法的特点是算法公开.计算量小.加密速度快.加密效率高.不足之处是,交易双方都使用同…

1)在命令提示符窗口,进入Tomcat目录,执行以下命令: keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 36500 红色表示tomcat的密码通过以上步骤生成server.keystore证书文件 cmd命令提示符输入的信息 A.“您的名字与姓氏是什么?”这是必填项,并且必须是TOMCAT部署主机的域名或者IP…

在info.plist 加入key <key>NSAppTransportSecurity</key> <dict> <key>NSAllowsArbitraryLoads</key> <true/> </dict>    …