注册
登录
| 关键词: 加密 密钥 对称 证书 公钥 算法 服务器 https Fiddler 数字证书 |
1、对称加密与非对称加密介绍 对称加密: 2、java非对称加解密示例  Github源码: https://github.com/wu-gl/other/tree/master/data-encryption 3、SSL工作流程 只验证服务器的SSL握手过程  验证服务器和客户端的SSL握手过程  4、Fiddler是如何抓包https的 简单的来说就是间谍,对客户端说自己是服务器,对服务器说自己是客户端  我们在安装fiddler的时候,fiddler会生成证书,这个时候我们就要在手机和pc上自行安装和信任证书,让fiddler当一个合法的中间人。 真正的中间人攻击,是通过病毒、漏洞等一些不合法的行为在用户端偷偷地装上自己的不合法证书,从而来达到攻击的目的。 5、如何防止被人抓包呢? 首先:当然要使用https,https在传输过程中是安全的,无法拦截(使用https还可以防止无良网络运营商插广告) 然后:客户端需要验证证书的信息(邮箱、地址、公司等等信息)是否是自己颁发的。 6、为什么使用有认证的证书(dv、ov、ev) 不同的数字证书颁发机构加密算法不用,有的针对金融的算法比较复杂。 数字证书颁发机构,有算法的安全性会做一些担保 各大浏览器会识别,会自动下载证书并设置为信任的证书,会标记网站为安全可信赖的站点(现在是移动互联网时代,这条故放在最后) |
| 本文出处: https://www.toutiao.com/a6771576908179046923/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
