- 浏览: 86770 次
- 性别:
- 来自: 天津
文章分类
- 全部博客 (110)
- java (110)
- Comparing PHP Frameworks ( Symfony (1)
- CakePHP (1)
- YII and CodeIgniter) (1)
- spring定时任务的实现 (1)
- 获得一个节点对象的节点类型 (1)
- SWT 文本框Text通过GC重绘改变边框颜色 (1)
- 常用命令收集(系统设置) (1)
- openlayers 应用Google图层你必须做的 (1)
- Shell Sort in Java (1)
- Java网络编程 (1)
- 删除more里面的Edit (1)
- Android颜色选择器 (1)
- Linux安全配置步骤简述 (1)
- 职场官话 (1)
- TOMCAT常用优化 (1)
- 2008 ==> 2009 (1)
- 01_Android介绍 (1)
- HTML特殊字符 (1)
- 终于完成一个最重要的任务——找工作 (1)
- java 加密算法 base64 (1)
- 《南方周末》《南方日报》《新京报》《南方体育》等报纸在线阅读 (1)
- 由ORM框架设计看到微软与苹果的最大差别 (1)
- 通过发微博控制电脑的程序源码 (1)
- flex入门 (1)
- JS合并单元格、JavaScript单元格合并 (1)
- 各种常用编译开关位置 (1)
- 单一入口应用程序概述 (1)
- [转]Cocoa中回调delegate的方法时判断delegate是否已经被释放 (1)
- java简单的通用ajax分页方法 (1)
- /dev/shm放/tmp (1)
- Java中HashMap排序和遍历 . (1)
- Chrome+SwitchySharp+myentunnel+SSH (1)
- LINUX-网卡Bond (1)
最新评论
-
ken890202:
java简单的通用ajax分页方法 -
hanmiao:
真够乱的,什么都看不清。
Linux安全配置步骤简述 -
houxinyou:
说一下我自己的想法.苹果只是做一款相同的东西,然后是完善.有什 ...
由ORM框架设计看到微软与苹果的最大差别 -
delphixp:
微软技术方案很多?。。。。Java 系统笑而不语。。。
由ORM框架设计看到微软与苹果的最大差别 -
huchiwei:
同意楼上说法。这代码....怎么看!!
web应用dao层的开发经验小结
什么是https: <br>https(secure hypertext transfer protocol)安全超文本传输协议 <br>它是一个安全通信通道,它基于http开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(ssl)进行信息交换,简单来说它是http的安全版。 <br>它是由netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。https实际上应用了netscape的安 全全套接字层(ssl)作为http应用层的子层。(https使用端口443,而不是象http那样使用端口80来和tcp/ip进行通信。)ssl使 用40 位关键字作为rc4流加密算法,这对于商业信息的加密是合适的。https和ssl支持使用x.509数字认证,如果需要的话用户可以确认发送者是谁。 <br>https和http的区别: <br>https协议需要到ca申请证书,一般免费证书很少,需要交费。 <br>http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议 <br>http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。 <br>http的连接很简单,是无状态的 <br>https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全 <br>https解决的问题: <br>1 . 信任主机的问题. 采用https 的server 必须从ca 申请一个用于证明服务器用途类型的证书. 改证书只有用于对应的server 的时候,客户度才信任次主机. 所以目前所有的银行系统网站,关键部分应用都是https 的. 客户通过信任该证书,从而信任了该主机. 其实这样做效率很低,但是银行更侧重安全. 这一点对我们没有任何意义,我们的server ,采用的证书不管自己issue 还是从公众的地方issue, 客户端都是自己人,所以我们也就肯定信任该server. <br>2 . 通讯过程中的数据的泄密和被窜改 <br>1. 一般意义上的https, 就是 server 有一个证书. <br>a) 主要目的是保证server 就是他声称的server. 这个跟第一点一样. <br>b) 服务端和客户端之间的所有通讯,都是加密的. <br>i. 具体讲,是客户端产生一个对称的密钥,通过server 的证书来交换密钥. 一般意义上的握手过程. <br>ii. 加下来所有的信息往来就都是加密的. 第三方即使截获,也没有任何意义.因为他没有密钥. 当然窜改也就没有什么意义了. <br>2. 少许对客户端有要求的情况下,会要求客户端也必须有一个证书. <br>a) 这里客户端证书,其实就类似表示个人信息的时候,除了用户名/密码, 还有一个ca 认证过的身份. 应为个人证书一般来说上别人无法模拟的,所有这样能够更深的确认自己的身份. <br>b) 目前少数个人银行的专业版是这种做法,具体证书可能是拿u盘作为一个备份的载体. <br>https 一定是繁琐的. <br>a) 本来简单的http协议,一个get一个response. 由于https 要还密钥和确认加密算法的需要.单握手就需要6/7 个往返. <br>i. 任何应用中,过多的round trip 肯定影响性能. <br>b) 接下来才是具体的http协议,每一次响应或者请求, 都要求客户端和服务端对会话的内容做加密/解密. <br>i. 尽管对称加密/解密效率比较高,可是仍然要消耗过多的cpu,为此有专门的ssl 芯片. 如果cpu 信能比较低的话,肯定会降低性能,从而不能serve 更多的请求. <br>ii. 加密后数据量的影响. <br>1. 这个我用128bit 的rc2 测试了一下,加密后数量跟加密前基本相同 <br>符:ssl的简介: <br>ssl是netscape公司所提出的安全保密协议,在浏览器(如internet explorer、netscape navigator)和web服务器(如netscape的netscape enterprise server、coldfusion server等等)之间构造安全通道来进行数据传输,ssl运行在tcp/ip层之上、应用层之下,为应用程序提供加密数据通道,它采用了rc4、md5 以及rsa等加密算法,使用40 位的密钥,适用于商业信息的加密。同时,netscape公司相应开发了https协议并内置于其浏览器中,https实际上就是ssl over http,它使用默认端口443,而不是像http那样使用端口80来和tcp/ip进行通信。https协议使用ssl在发送方把原始数据进行加密,然 后在接受方进行解密,加密和解密需要发送方和接受方通过交换共知的密钥来实现,因此,所传送的数据不容易被网络黑客截获和解密。 <br>然而,加密和解密过程需要耗费系统大量的开销,严重降低机器的性能,相关测试数据表明使用https协议传输数据的工作效率只有使用http协议传输的十 分之一。假如为了安全保密,将一个网站所有的web应用都启用ssl技术来加密,并使用https协议进行传输,那么该网站的性能和效率将会大大降低,而 且没有这个必要,因为一般来说并不是所有数据都要求那么高的安全保密级别,所以,我们只需对那些涉及机密数据的交互处理使用https协议,这样就做到鱼 与熊掌兼得。总之不需要用https 的地方,就尽量不要用。
tomcat的ssl支持配置(官网http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html)
我下面也列出了一些其他配置(没删除)
<?xml version="1.0" encoding="utf-8"?><br><server><br> <listener classname="org.apache.catalina.core.aprlifecyclelistener"/><br> <listener classname="org.apache.catalina.mbeans.globalresourceslifecyclelistener"/><br> <listener classname="org.apache.catalina.storeconfig.storeconfiglifecyclelistener"/><br> <listener classname="org.apache.catalina.mbeans.serverlifecyclelistener"/><br> <globalnamingresources><br> <environment<br> name="simplevalue"<br> type="java.lang.integer"<br> value="30"/><br> <resource<br> auth="container"<br> description="user database that can be updated and saved"<br> name="userdatabase"<br> type="org.apache.catalina.userdatabase"<br> pathname="conf/tomcat-users.xml"<br> factory="org.apache.catalina.users.memoryuserdatabasefactory"/><br> <resource<br> name="mysql"<br> type="javax.sql.datasource"<br> password="1234"<br> driverclassname="com.mysql.jdbc.driver"<br> maxidle="2"<br> maxwait="5000"<br> username="root"<br> url="jdbc:mysql://localhost:3306/test"<br> maxactive="4"/><br> <resource<br> auth="container"<br> name="jdbc/testdb"<br> type="javax.sql.datasource"<br> password="sa"<br> driverclassname="com.microsoft.jdbc.sqlserver.sqlserverdriver"<br> maxidle="2"<br> maxwait="1000"<br> username="sa"<br> url="jdbc:microsoft:sqlserver://localhost:1433;databasename=test"<br> maxactive="5"/><br> </globalnamingresources><br> <service name="catalina"><br> <connector<br> port="80"<br> redirectport="443"<br> minsparethreads="25"<br> connectiontimeout="20000"<br> maxthreads="150"<br> maxsparethreads="75"<br> uriencoding="utf-8"><br> </connector><br> <connector<br> port="8009"<br> redirectport="443"<br> protocol="ajp/1.3"><br> </connector><br> <engine defaulthost="localhost" name="catalina"><br> <realm classname="org.apache.catalina.realm.userdatabaserealm"/><br> <host appbase="webapps" name="localhost"><br> </host><br> </engine><br> <connector port="443" maxthreads="150" minsparethreads="25" maxsparethreads="75" acceptcount="100" debug="0" scheme="https" secure="true" clientauth="true" keystorefile="ssl_file/server.p12" keystoretype="pkcs12" keystorepass="111111" truststorefile="ssl_file/keystore.jks" truststoretype="jks" truststorepass="111111" /><br> <!--<connector port="443" maxthreads="150" minsparethreads="25" maxsparethreads="75" enablelookups="false" disableuploadtimeout="true" acceptcount="100" debug="0" scheme="https" secure="true" clientauth="false" sslprotocol="tls" keystorefile="c:/keystore" keystorepass="111111" /> -->
</service><br></server>
tomcat的ssl支持配置(官网http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html)
我下面也列出了一些其他配置(没删除)
<?xml version="1.0" encoding="utf-8"?><br><server><br> <listener classname="org.apache.catalina.core.aprlifecyclelistener"/><br> <listener classname="org.apache.catalina.mbeans.globalresourceslifecyclelistener"/><br> <listener classname="org.apache.catalina.storeconfig.storeconfiglifecyclelistener"/><br> <listener classname="org.apache.catalina.mbeans.serverlifecyclelistener"/><br> <globalnamingresources><br> <environment<br> name="simplevalue"<br> type="java.lang.integer"<br> value="30"/><br> <resource<br> auth="container"<br> description="user database that can be updated and saved"<br> name="userdatabase"<br> type="org.apache.catalina.userdatabase"<br> pathname="conf/tomcat-users.xml"<br> factory="org.apache.catalina.users.memoryuserdatabasefactory"/><br> <resource<br> name="mysql"<br> type="javax.sql.datasource"<br> password="1234"<br> driverclassname="com.mysql.jdbc.driver"<br> maxidle="2"<br> maxwait="5000"<br> username="root"<br> url="jdbc:mysql://localhost:3306/test"<br> maxactive="4"/><br> <resource<br> auth="container"<br> name="jdbc/testdb"<br> type="javax.sql.datasource"<br> password="sa"<br> driverclassname="com.microsoft.jdbc.sqlserver.sqlserverdriver"<br> maxidle="2"<br> maxwait="1000"<br> username="sa"<br> url="jdbc:microsoft:sqlserver://localhost:1433;databasename=test"<br> maxactive="5"/><br> </globalnamingresources><br> <service name="catalina"><br> <connector<br> port="80"<br> redirectport="443"<br> minsparethreads="25"<br> connectiontimeout="20000"<br> maxthreads="150"<br> maxsparethreads="75"<br> uriencoding="utf-8"><br> </connector><br> <connector<br> port="8009"<br> redirectport="443"<br> protocol="ajp/1.3"><br> </connector><br> <engine defaulthost="localhost" name="catalina"><br> <realm classname="org.apache.catalina.realm.userdatabaserealm"/><br> <host appbase="webapps" name="localhost"><br> </host><br> </engine><br> <connector port="443" maxthreads="150" minsparethreads="25" maxsparethreads="75" acceptcount="100" debug="0" scheme="https" secure="true" clientauth="true" keystorefile="ssl_file/server.p12" keystoretype="pkcs12" keystorepass="111111" truststorefile="ssl_file/keystore.jks" truststoretype="jks" truststorepass="111111" /><br> <!--<connector port="443" maxthreads="150" minsparethreads="25" maxsparethreads="75" enablelookups="false" disableuploadtimeout="true" acceptcount="100" debug="0" scheme="https" secure="true" clientauth="false" sslprotocol="tls" keystorefile="c:/keystore" keystorepass="111111" /> -->
</service><br></server>
发表评论
-
LINUX-网卡Bond
2012-02-08 15:22 893网卡bond是通过把多张网卡绑定为一个逻辑网卡,实现本 ... -
Chrome+SwitchySharp+myentunnel+SSH
2012-02-04 17:14 1889? <p style="margin ... -
Java中HashMap排序和遍历 .
2012-02-03 10:29 1953<div id="article_co ... -
/dev/shm放/tmp
2012-02-02 17:14 928呵呵,有时候不懂装懂的人挺搞笑的哈 转http://z ... -
java简单的通用ajax分页方法
2012-02-02 12:44 1799发表一个自己常用的分页的通用代码,实现了ajax分页。 ... -
[转]Cocoa中回调delegate的方法时判断delegate是否已经被释放
2012-01-31 16:58 1098<p>http://pingguohe.n ... -
单一入口应用程序概述
2012-01-11 14:03 683什么是单一入口应用程序? 在解释什么是单一入口应用 ... -
各种常用编译开关位置
2012-01-11 12:54 695vendor\third-party\products ... -
JS合并单元格、JavaScript单元格合并
2011-12-28 14:08 1110<span style="font-f ... -
flex入门
2011-12-28 12:23 875<span style="fon ... -
通过发微博控制电脑的程序源码
2011-12-20 12:29 1289前段时间看群里挺多讨论 微博api,正好前几天看到有个 ... -
由ORM框架设计看到微软与苹果的最大差别
2011-12-20 09:59 1373一不小心加入水 ... -
《南方周末》《南方日报》《新京报》《南方体育》等报纸在线阅读
2011-12-15 11:04 1257我经常到南方报业提供的网址下载他们出版的报纸看,今天突 ... -
java 加密算法 base64
2011-12-14 17:58 900<span style="color: ... -
终于完成一个最重要的任务——找工作
2011-12-14 14:54 630</span></span>& ... -
HTML特殊字符
2011-12-14 10:54 697最近在做某种模拟器上的网页的显示,需要考虑HTML特殊 ... -
01_Android介绍
2011-12-13 10:44 598? <h4 style="margin ... -
2008 ==> 2009
2011-12-13 10:39 601发现时间过的真的很快,这么快,又是新的一年了。特地翻出 ... -
TOMCAT常用优化
2011-12-12 16:04 667<p class="MsoNorm ... -
职场官话
2011-12-12 12:29 563官场充斥着官话,职场也满是官话,可能你没有注意到而已。 ...
相关推荐
整本书的内容十分详实,不仅适合安全领域的专业人士阅读,也适合想要深入了解HTTPS工作原理和部署SSL/TLS来保护Web应用的开发人员和系统管理员。通过阅读这本书,读者将获得SSL/TLS协议的深刻理解,并能够将其应用于...
2. **SSL证书**:介绍SSL证书的结构、类型和验证级别,包括DV(Domain Validation)、OV(Organization Validation)和EV(Extended Validation)证书的区别,以及如何申请和安装SSL证书。 3. **SSL握手过程**:...
SSL(Secure Sockets Layer)是用于网络安全传输的协议,通常用于确保网络通信的数据隐私和完整性,而TLS(Transport Layer Security)是其后续版本,两者常被合称为HTTPS的基础。 描述中提到"Delphi用的Websockets...
3. **加密与解密**:理解对称加密(如AES)和非对称加密(如RSA)的区别,以及如何在SSL中使用它们。 4. **会话恢复**:通过会话ID或会话票据实现快速重连,避免每次连接都执行完整的握手过程。 5. **错误处理**:...
3. **了解基本概念**:对SSL证书及其工作原理有初步的认识。 #### 三、生成自签名证书 本节将详细介绍如何使用`keytool`命令为服务器生成自签名证书,并让客户端信任此证书的过程。 ##### 第一步:为服务器生成...
例如,Tomcat 7和8在SSL配置方面的主要区别可能在于协议支持和部分属性的名称。Tomcat 7主要使用HTTP/1.1协议,而Tomcat 8及更高版本默认使用HTTP/2,可以通过修改protocol属性来切换。此外,Tomcat 8引入了catalina...
9. **证书管理**:了解如何获取、安装和管理SSL/TLS证书,以及处理证书过期、吊销等问题。 10. **性能优化**:在保证安全性的前提下,如何通过优化配置提高SSL/TLS连接的性能,例如使用session resumption和OCSP ...
Java的SSL(Secure Socket Layer)项目是...通过以上内容,你可以了解如何在Java项目中实现和配置SSL,提升你的应用程序安全性。在实际开发中,应遵循最佳实践,定期更新SSL/TLS配置,以抵御不断出现的网络安全威胁。
虽然SSL和SET都是为了解决电子商务中的安全问题,但它们在应用场景和安全强度上有所区别: - SSL更注重于提供通信通道的安全,而SET关注的是整个交易过程的安全。 - SSL通常用于一般的网站登录、数据传输,SET则主要...
2. **提高用户的安全意识**:通过教育和培训等方式,让用户了解HTTPS与HTTP的区别,引导他们优先选择更安全的连接方式。 3. **加强SSL证书管理**:建议开发者定期更新和维护应用程序中的SSL证书,避免使用过期或不...
【传输层安全性(TLS)与安全套接字层(SSL)技术详解】 传输层安全性(TLS)和安全套接字层(SSL)是网络安全领域中用于保护数据传输的...了解和掌握TLS / SSL的工作原理及配置方法对于网络安全专业人士至关重要。
首先,我们需要了解什么是HTTP2和HTTPS,以及它们的优点和缺点,然后我们将学习如何使用Spring Boot实现Undertow服务器同时支持HTTP2和HTTPS。 什么是HTTP2? HTTP2是HTTP协议自1999年HTTP1.1发布后的首个更新,...
2. **SSL/TLS协议的差异**:了解SSL与后续版本TLS的主要区别。 3. **SSL VPN架构理解**:掌握SSL VPN的整体架构,包括硬件组件、软件组件以及它们之间的交互方式。 4. **认证与授权机制**:熟悉SSL VPN中的不同认证...
HTTP(超文本传输协议)和HTTPS(安全超文本传输协议)是互联网上应用最广泛的两种通信协议,它们在数据传输、安全性...而对于开发者来说,理解和掌握HTTP和HTTPS的区别,能够帮助他们更好地构建和维护安全的网络服务。
了解SSL/TLS的工作流程,包括握手协议、证书管理、密钥交换和加密算法,对于网络安全和电子商务应用的开发者来说非常重要。 Socket是网络编程中的一个关键概念,它是进程间通信的一种方式,特别是在跨网络的系统...
首先,我们来了解HTTP与HTTPS的主要区别。HTTP(超文本传输协议)是一种广泛应用于互联网的基础网络协议,使用TCP作为传输层协议。它负责浏览器与服务器间请求和应答的传输,将WWW服务器上的超文本信息传输到本地...
为了实现这个功能,我们需要熟悉HTTP协议的基本概念,了解RESTful API的工作原理,以及如何构建和解析JSON格式的数据。同时,对Kettle的使用,包括创建转换、添加和配置步骤、连接步骤以及调试和运行过程也是必不可...
Nginx作为一款高性能的HTTP和反向代理服务器,支持SSL/TLS协议,可以提供HTTPS服务。本教程将详细介绍如何启动Nginx以及如何在Nginx中配置SSL证书以实现HTTPS访问,并讲解如何在重启Nginx时避免输入SSL证书密码的...
在了解 SFTP 和 FTPS 之前,我们需要先了解为什么需要加密传输。随着网络技术的发展,数据传输的安全性变得越来越重要。SFTP 和 FTPS 都是为了解决这个问题而生的,它们都是加密传输的协议,但是它们之间有着很大的...