`

https

javasecurity 
阅读更多

 

以下内容为查看其它的博客的总结【已附上原链接地址】,如有问题,请指正,谢谢

  1. 计网中HTTPS的实现过程【HTTPS是在http的基础上加上了TLS/SSL的加密传送信息的协议】【https://blog.csdn.net/baiye_xing/article/details/73989189】

    1. 客户端发送HTTPS请求

    2. 服务端接受请求,并发送证书给客户端【此证书有公钥、有效期、发证机构等信息,无私钥】

    3. 客户端接受到证书,校验证书【发证机构CA的证书默认被信任;自设的证书,客户端会提示用户,是否信任此证书,由用户决定是否使用此证书】

    4. 客户端生成随机数,并使用证书公钥进行加密

    5. 客户端把加密后的随机数发送给服务端

    6. 服务端使用私钥解析出客户端发过来的随机数

    7. 服务端使用随机数加密数据

    8. 服务端发送加密后的数据给客户端

    9. 客户端获取加密后的数据,用随机数解密,获取明文

  2. 服务器从http转成HTTPS【https://www.cnblogs.com/moon521/p/5948058.html】

    1. 生成证书

      1. 向发证机构申请【需要交年费】

      2. 使用jdk工具生成:命令:keytool -genkey -alias 证书名称 -keyalg RSA   -keystore d:\keystore.jks -dname "CN=公开名称, OU=单位名称, O=组织名称, L=SH, ST=SH, C=CN" -keypass key密码 -storepass 存储密码 -validity 有效天数

    2. Tomcat中配置证书

      <Connector SSLEnabled="true" acceptCount="100" clientAuth="false"

          disableUploadTimeout="true" enableLookups="false" maxThreads="25"

          port="8443" keystoreFile="/Users/loiane/.keystore" keystorePass="password"

          protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"

          secure="true" sslProtocol="TLS" />

    3. 进过1,2部后就可进行HTTPS访问了,但是也能进行http访问,若要屏蔽http,需在web.xml中设置

      <security-constraint>

          <web-resource-collection>

              <web-resource-name>securedapp</web-resource-name>

              <url-pattern>/*</url-pattern>

          </web-resource-collection>

          <user-data-constraint>

              <transport-guarantee>CONFIDENTIAL</transport-guarantee>

          </user-data-constraint>

      </security-constraint>

       

      URL 映射设为 /* ,这样你的整个应用都要求是 HTTPS 访问【若用http访问也会自动转成https】,而 transport-guarantee 标签设置为 CONFIDENTIAL 以便使应用支持 SSL。

      如果你希望关闭 SSL ,只需要将 CONFIDENTIAL 改为 NONE 即可。

  3. Java中访问HTTPS接口的实现【https://blog.csdn.net/shumeng_xiaoyan/article/details/76503601】

    1. http和HTTPS的区别在于,HTTPS多了验证证书的过程【证书正常情况下被jdk/jre/security/cacerts所管理

    2. 验证证书的过程

      1. 发证机构的证书默认是不需要验证的【直接用http的方式访问就行】

      2. 自设证书【jdk生成的证书】

        1. jre中导入证书

          1. 从该网站下载或者从网站开发者出获取证书cacert.crt

          2. 运行命令将证书导入java运行环境:keytool -import -keystore %JAVA_HOME%\jre\lib\security\cacerts -file cacert.crt -alias xxx

          3. 完成。java代码中发送https的请求和http一样,同第一种情况。

        2. 忽略证书的验证,继承X509TrustManager ,不实现任何方法

        3. 验证证书,继承X509TrustManager ,修改构造器

           

分享到:
| spring读取配置文件
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    https安全配置HTTPS配置举例

    ### HTTPS安全配置详解 #### 一、特性简介 HTTPS(Hypertext Transfer Protocol Secure)是一种安全的HTTP协议,它在HTTP的基础上加入了SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议,使得...

    Https请求工具类,Java实现http请求,https请求

    Https请求工具类,Java实现http请求,https请求 本篇文章将详细介绍如何使用Java语言实现Http和Https请求的工具类,包括如何建立Https连接、如何实现Post请求、如何处理SSL验证等内容。 在Java中,使用...

    GET请求https,post请求https

    在互联网通信中,HTTPS(Hypertext Transfer Protocol Secure)是一种基于HTTP协议的安全版本,主要用于确保数据传输过程中的安全性。HTTPS通过使用SSL/TLS协议来加密通信,保护用户隐私和数据完整性,防止中间人...

    springboot内置tomcat与外部tomcat配置https访问及http自动转向https

    ### Spring Boot 内置 Tomcat 配置 HTTPS 及 HTTP 自动转向 HTTPS #### 一、Spring Boot 内置 Tomcat 配置 HTTPS 访问 为了实现 Spring Boot 应用程序通过内置 Tomcat 服务器支持 HTTPS 访问,我们需要进行以下几...

    nodejs实现HTTPS发起POST请求

    Node.js实现HTTPS发起POST请求的知识点涉及多个方面,包括Node.js基础、HTTPS协议、HTTP POST请求以及Node.js内置模块的使用方法。 首先,Node.js是一种基于Chrome V8引擎的JavaScript运行环境,它允许开发者使用...

    Delphi Https-Post

    `Delphi Https-Post` 是一个关于使用Delphi编程语言实现HTTPS POST请求的专题。在这个场景中,开发者通常需要向HTTPS服务器发送带有数据的请求,以完成诸如用户认证、数据提交等任务。下面我们将深入探讨这一主题...

    struts2 Https 配置

    Struts2支持HTTPS配置,可以帮助开发者轻松实现基于HTTPS的安全Web应用。 首先,我们需要了解HTTPS的基本原理。HTTPS(Hypertext Transfer Protocol Secure)是HTTP的安全版本,它通过SSL/TLS协议为网络通信提供了...

    Loadrunner 的HTTPS的测试配置

    当涉及到使用HTTPS协议的Web应用时,LoadRunner需要进行特定的配置来处理安全连接。本篇文章将深入探讨如何在LoadRunner中配置HTTPS测试。 首先,了解HTTPS的基本概念至关重要。HTTPS是HTTP协议的安全版本,通过...

    springboot 接收https请求

    在Spring Boot框架中,接收HTTPS(安全套接层超文本传输协议)请求是构建安全Web服务的重要步骤。HTTPS提供了一种加密通信的方式,确保数据在客户端和服务器之间传输时不会被中间人窃取或篡改。本文将详细介绍如何在...

    onlyOffice的https配置

    ### onlyOffice的HTTPS配置 #### 引言 随着网络安全意识的不断提升,越来越多的企业和个人选择使用HTTPS来保护他们的数据传输安全。对于使用onlyOffice文档服务器的用户来说,将系统配置为支持HTTPS同样非常重要。...

    最新ffmpeg支持https

    在最新的FFmpeg版本中,对HTTPS的支持是其重要更新之一,这意味着用户现在可以利用FFmpeg通过安全的HTTPS协议进行音视频数据的传输和处理。 首先,让我们深入了解一下HTTPS。HTTPS(HyperText Transfer Protocol ...

    esp8266 发起https 请求

    在本项目中,我们关注的是如何使用ESP8266发起HTTPS请求来访问安全的API接口。HTTPS是HTTP协议的安全版本,它使用SSL/TLS协议来加密通信,确保数据在传输过程中的安全性。 1. **HTTPS基础**: - HTTPS(Hypertext ...

    c#使用Socket发送HTTP/HTTPS请求的实现代码

    "C#使用Socket发送HTTP/HTTPS请求的实现代码" C#中使用Socket发送HTTP/HTTPS请求是一种高效的方法,特别是在需要自定义HTTP封包或对HTTP请求进行深入控制时。本文主要介绍了如何使用C#的Socket类来发送HTTP/HTTPS...

    weblogic启用https访问

    启用HTTPS访问是确保Web应用程序传输数据安全的重要步骤,因为HTTPS协议使用SSL/TLS来加密通信,可以保护敏感信息不被窃取或篡改。以下是对"weblogic启用https访问"的详细说明: 1. **SSL/TLS概述**:SSL(Secure ...

    C#:https访问Web服务器SSL认证项目实例

    HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI ...

    HTTPS权威指南-高清版

    《HTTPS权威指南》是一本深度探讨网络安全领域中HTTPS协议的重要著作。HTTPS,全称为Hypertext Transfer Protocol Secure,是互联网上应用最广泛的一种安全通信协议,用于在客户端和服务器之间建立安全、加密的数据...

    C# HTTP/Https 请求demo

    本示例项目“C# HTTP/Https 请求demo”提供了如何在C#中发送HTTP和HTTPS请求的方法,涵盖了GET和POST两种常见的HTTP方法。下面我们将详细探讨这些知识点。 1. **HTTP和HTTPS协议**: - HTTP(超文本传输协议)是...

    在使用W5500以太网上拓展 HTTPS

    W5500是一款集成度高的、全硬件的TCP/IP协议栈芯片,支持多种网络协议,包括HTTP和HTTPS。本文将深入探讨如何在使用W5500时扩展HTTPS服务,以实现更安全的网络通信。 首先,理解HTTPS的基础是至关重要的。HTTPS...

    详解android 用webview加载网页(https和http)

    Android WebView 加载网页(HTTPS 和 HTTP) Android WebView 加载网页是移动应用开发中的一项基本需求。然而,在加载 HTTPS 和 HTTP 网页时,WebView 可能会出现一些问题,本文将详细介绍这两个错误的解决方法。 ...

    用友NCC设置UAP开启HTTPS

    用友NCC设置UAP开启HTTPS 本文将详细介绍如何使用Apache 2.4在Windows平台上启用HTTPS,并将用友NCC(UFIDA New Clover Cloud)与Apache集成,以实现UAP(Universal Access Platform)开启HTTPS。 Apache安装与...

Magicbox
Global site tag (gtag.js) - Google Analytics