关于配置Https的一点说明
来源:互联网 发布:研究所升级数据大全 编辑:程序博客网 时间:2024/06/07 02:58
关于HTTPS配置的文章网上已经有很多这里不一一介绍,这里主要是说明我们采用什么认证方式。
众所周知,HTTPS有两种认证方式:单向认证、双向认证。
单向认证: 客户端向服务器发送消息,服务器接收到消息之后使用服务器端密钥库中的私钥对数据进行加密,然后把加密后的数据和公钥一起发给客户端;客户端使用服务器发来的公钥对数据解密,再使用服务器传来的公钥对请求数据加密传给服务器端,服务器端使用私钥对请求数据进行解密,这样就完成了客户端与服务器之间的通信安全问题。此认证方式不校验客户端的合法性。实例:百度
双向认证:
1、客户端向服务器端发送消息,首先把消息用客户端证书加密然后同时将客户端证书一起发送到服务器端;
2、服务器接收到消息后先用客户端证书解密,再将用服务器私钥加密连同服务器端公钥证书一起发送到客户端;
3、客户端用服务器证书进行解密,然后再用服务器证书对请求消息加密,用客户端证书再进行二次加密,将加密消息连同客户端证书一起发给服务器;
4、服务器端先用客户端证书对消息解密,确保是该客户所发;再使用服务器私钥对消息进行二次解密获取明文数据。
根据说明可知:
单向认证不会校验客户端的合法性,不存在安装客户端证书过程;双向认证会校验客户端的合法性,不过需要手动安全客户端证书;目前支付类的交易使用双向认证;百度等网站使用单向认证。
附上一些资料
Tomcat配置自签名Https
Tomcat生成CSR文件
0 0
- 关于配置Https的一点说明
- nginx proxy_pass配置及关于setcookie的一点说明
- 关于might_sleep的一点说明
- 关于isset的一点说明
- 关于might_sleep的一点说明
- 关于might_sleep的一点说明
- 关于https的配置
- 关于ObjectBuilder里DefaultCreaionPolicy的一点说明
- 关于Extent属性的一点说明
- 关于ODP.NET的一点说明
- 关于C语言的一点说明
- 关于pcAnywhere使用的一点说明
- 关于整型类型提升的一点说明
- 关于VS2005远程工具的一点说明
- 关于VS2005远程工具的一点说明
- 关于Amoeba配置文件的一点说明
- 关于消息队列的一点说明
- 关于 Objective-C iVar 的一点说明
- java.lang.Enum
- 判断二叉树是否为平衡二叉树
- css设置最小高度 然后自适应
- 【Java】原型模式
- hdu1251统计难题(字典树)
- 关于配置Https的一点说明
- 通过Wireshark查看Gb口信令
- Fragment的使用随笔
- cas的客户端搭建
- 2010 SDOI 大陆争霸
- 电视行业迎来市场“拐点” TCL曲面电视表现最为抢眼
- IOS上传文件到JAVA服务器
- Restful API ——设计最佳实践
- 【BZOJ2051】A Problem For Fun