关于配置Https的一点说明
2015-10-10 14:51
309 查看
关于HTTPS配置的文章网上已经有很多这里不一一介绍,这里主要是说明我们采用什么认证方式。
众所周知,HTTPS有两种认证方式:单向认证、双向认证。
单向认证: 客户端向服务器发送消息,服务器接收到消息之后使用服务器端密钥库中的私钥对数据进行加密,然后把加密后的数据和公钥一起发给客户端;客户端使用服务器发来的公钥对数据解密,再使用服务器传来的公钥对请求数据加密传给服务器端,服务器端使用私钥对请求数据进行解密,这样就完成了客户端与服务器之间的通信安全问题。此认证方式不校验客户端的合法性。实例:百度
双向认证:
1、客户端向服务器端发送消息,首先把消息用客户端证书加密然后同时将客户端证书一起发送到服务器端;
2、服务器接收到消息后先用客户端证书解密,再将用服务器私钥加密连同服务器端公钥证书一起发送到客户端;
3、客户端用服务器证书进行解密,然后再用服务器证书对请求消息加密,用客户端证书再进行二次加密,将加密消息连同客户端证书一起发给服务器;
4、服务器端先用客户端证书对消息解密,确保是该客户所发;再使用服务器私钥对消息进行二次解密获取明文数据。
根据说明可知:
单向认证不会校验客户端的合法性,不存在安装客户端证书过程;双向认证会校验客户端的合法性,不过需要手动安全客户端证书;目前支付类的交易使用双向认证;百度等网站使用单向认证。
附上一些资料
Tomcat配置自签名Https
Tomcat生成CSR文件
众所周知,HTTPS有两种认证方式:单向认证、双向认证。
单向认证: 客户端向服务器发送消息,服务器接收到消息之后使用服务器端密钥库中的私钥对数据进行加密,然后把加密后的数据和公钥一起发给客户端;客户端使用服务器发来的公钥对数据解密,再使用服务器传来的公钥对请求数据加密传给服务器端,服务器端使用私钥对请求数据进行解密,这样就完成了客户端与服务器之间的通信安全问题。此认证方式不校验客户端的合法性。实例:百度
双向认证:
1、客户端向服务器端发送消息,首先把消息用客户端证书加密然后同时将客户端证书一起发送到服务器端;
2、服务器接收到消息后先用客户端证书解密,再将用服务器私钥加密连同服务器端公钥证书一起发送到客户端;
3、客户端用服务器证书进行解密,然后再用服务器证书对请求消息加密,用客户端证书再进行二次加密,将加密消息连同客户端证书一起发给服务器;
4、服务器端先用客户端证书对消息解密,确保是该客户所发;再使用服务器私钥对消息进行二次解密获取明文数据。
根据说明可知:
单向认证不会校验客户端的合法性,不存在安装客户端证书过程;双向认证会校验客户端的合法性,不过需要手动安全客户端证书;目前支付类的交易使用双向认证;百度等网站使用单向认证。
附上一些资料
Tomcat配置自签名Https
Tomcat生成CSR文件
相关文章推荐
- 黑马程序员_网络爬虫
- 黑马程序员——Java基础----网络编程
- Wireshark抓包实例分析TCP重复ACK与乱序
- 单机与网络性能测试
- TCP连接建立与终止
- 80端口被Apache的httpd.exe所占用
- Apache2 httpd.conf 配置详解(一)
- Apache2 httpd.conf 配置详解 (二)
- 驱动程序收到意外的登录前响应。请验证连接属性,并检查 SQL Server 的实例正在主机上运行,且在此端口接受 TCP/IP 连接。该驱动程序只能与 SQL Server 2000 或更高版本一起使
- vc 网络连接的测试方法
- Android MediaPlayer与Http Proxy结合之基础篇
- Android MediaPlayer与Http Proxy结合之提高篇
- Android MediaPlayer与Http Proxy结合之优化篇
- 【HttpClient4.5中文教程】【第一章 :基础】1.6 终止请求,1.7 重定向处理
- Windows 下 Apache HTTP Server 安装、配置以及与 Tomcat 的整合(附图)
- 【HttpClient4.5中文教程】【第一章 :基础】1.5 异常处理
- 【HttpClient4.5中文教程】【第一章 :基础】1.4 HTTP协议拦截器
- DHC谷歌浏览器插件的安装
- HttpClient 4.3超时设置
- 宿主机与虚拟机网络搭建(host-only)