转自: http://www.cnblogs.com/2333/p/6601769.html
关于证书
1、每个人都可以使用一些证书生成工具为自己的https站点生成证书(比如jdk的keytool),大家称它为“自签名证书”,但是自己生成的证书是不被互联网承认的,所以浏览器会报安全提示,要求你手动安装证书。只有通过权威的CA机构付费获得的证书才能被互联网承认(有点类似于根域服务器的权威机构)。
2、证书(无客户端服务端之分)保存着ip信息、证书过期时间、证书所有者地址信息等。
双向认证
1、先决条件是有两个或两个以上的证书,一个是服务端证书,另一个或多个是客户端证书。
2、服务端保存着客户端的证书并信任该证书,客户端保存着服务端的证书并信任该证书。这样,在证书验证成功的情况下即可完成请求响应。
3、双向认证一般企业应用对接。
单向认证
1、客户端保存着服务端的证书并信任该证书即可
2、https一般是单向认证,这样可以让绝大部分人都可以访问你的站点。
HTTP 简介: HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵
> 双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书,具体的过程相对于上面的步骤,只需将服务器端验证客户证书的过程去掉,以及在协
SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用公钥进行非对称加密,链路建立好之后,SSL对传输内容使用对称加密。
转自 IT EYE 德克蔡同学的 [ http://edison0663.iteye.com/blog/996526][http_edison0663.iteye.com_bl
转自: [http://www.cnblogs.com/2333/p/6601769.html][http_www.cnblogs.com_2333_p_6601769.htm
转载自:[http://blog.csdn.net/duanbokan/article/details/50847612\comments][http_blog.csdn.ne
原文URL:http://blog.csdn.net/duanbokan/article/details/50847612 一、Http HyperText Trans
参考文章:[https://blog.51cto.com/11883699/2160032][https_blog.51cto.com_11883699_2160032] [
[https://blog.csdn.net/qq\_31825569/article/details/79956967][https_blog.csdn.net_qq_318
布满荆棘的人生
忘是亡心i
柔情只为你懂
╰+哭是因爲堅強的太久メ
「爱情、让人受尽委屈。」
还没有评论,来说两句吧...