首页 > TAG信息列表 > 数字证书

https的通信过程

https通信是建立在ssl连接层之上的请求和响应,客户端将加密组件发送到服务端,服务端进行匹配后将数字证书等信息发送到客户端,客户端进行证书验证,验证通过后使用非对称加密对数据的密钥进行协商,协商后得到对称的加密密钥,然后使用对称算法进行 TCP 链接,然后与客户端进行三次握手后,进行

docker访问外部https数字证书问题

一般我们构建的 docker 镜像使用的都是 alpine linux 系统,默认是不带 ca-certificates 根证书的,导致无法识别外部 https 携带的数字证书。 在访问的时候,会抛出509:certificate signed by unknown authority错误,导致 docker 容器的接口服务返回报错。 为了解决证书验证的问题,我们需

HTTPS的数字证书验证原理

网络请求方式通常分为两种,分别是HTTP请求和HTTPS请求,其中HTTP的传输属于明文传输,在传输的过程中容易被人截取并且偷窥其中的内容,而HTTPS是一种在HTTP的基础上加了SSL/TLS层(安全套接层)的安全的超文本传输协议,其传输的内容是通过加密得到的,所以说是一种安全的传输。 说到加密算法,先

HTTP Study

HTTP  定义:在两点之间传输文本,视频,图片等超文本数据的协议和规范 来自3.1 HTTP 常见面试题 | 小林coding (xiaolincoding.com) HTTP风险 窃听: 通信使用明文,https通过信息加密(混合加密)解决 对称加密和非对称加密 篡改: 无法验证报文的完整性,https通过校验机制(摘要算法)解决 摘要算法

Kubernetes——X.509数字证书认证

X.509数字证书认证   Kubernetes 支持的 HTTPS 客户端证书认证、token 认证及 HTTP basic 认证几种认证方式中,基于 SSL/TLS  协议的客户端证书认证以其安全性高且易于实现等特性,而成为主要使用的认证方式之一。   SSL/TLS 最常见的使用场景是将 X.509 证书与服务器端相关联,但不

一文搞懂│http 和 https 的通信过程及区别

一、两者的区别 端口: http 端口号是80,https 端口号是443 传输协议: http 是超文本传输协议,属于明文传输;https 是安全的超文本传输协议,是经过 SSL 加密后的传输协议 安全性: https 使用了 TLS/SSL 加密,比 http 更加的安全 证书: https 需要申请 ca 证书 二、HTTP的通信过程 理解: 作

openSSL学习-0

本文记录openSSL密码库的学习。 首先推荐:openSSL中文手册 介绍 openssl是一个功能丰富且自包含的开源安全工具箱。 它提供的主要功能有:SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编

数字证书编码ASN.1

任务要求 参考附件中图书p223 中13.2的实验指导,完成DER编码 序列号=1174(0x0496),证书签发者 DN="CN=Virtual CA,C=CN",证书持有者DN="CN=你的名字拼音, OU=Person,C=CN",证书有效期=20200222000000-20220222000000。 用echo -n -e "编码" > 你的学号.der中,用OpenSSL asn1parse

数字证书编码ASN.1

首先查看自己学号姓名的16进制 Name 为 CHOICE 类型,其 DER 编码值与 RDNSequence 相同。 用户 FengRui 最终 DER 编码值如下图所示: 对Extension进行DER编码 对TBSCertificate进行DER编码 1、序列号=1174(0x0496) echo -n -e "\xA0\x03\x02\x01\x02\x02\x02\x04\x96\x30\x0D\x

数字证书编码ASN.1

对TBSCertificate进行DER编码 查看姓名全拼的askcii码值 序列号(0x0496) 证书签发者 DN="CN=Virtual CA 证书有效期=20200222000000-20220222000000 证书持有者DN=CN=Zhangyupeng, OU=Person 在openssl中查看

数字证书编码ASN.1

任务详情 0. 参考附件中图书p223 中13.2的实验指导,完成DER编码 1. 序列号=1174(0x0496),证书签发者 DN="CN=Virtual CA,C=CN",证书持有者DN="CN=你的名字拼音, OU=Person,C=CN",证书有效期=20200222000000-20220222000000。 2. 用echo -n -e "编码" > 你的学号.der中,用OpenSSL asn1parse

数字证书编码ASN.1

数字证书编码ASN.1 任务详情 参考附件中图书p223 中13.2的实验指导,完成DER编码 序列号=1174(0x0496),证书签发者 DN="CN=Virtual CA,C=CN",证书持有者DN="CN=你的名字拼音, OU=Person,C=CN",证书有效期=20200222000000-20220222000000。 用echo -n -e "编码" > 你的学号.der中,用OpenSSL a

数字证书编码ASN.1

任务详情 参考附件中图书p223 中13.2的实验指导,完成DER编码 序列号=1174(0x0496),证书签发者 DN="CN=Virtual CA,C=CN",证书持有者DN="CN=你的名字拼音, OU=Person,C=CN",证书有效期=20200222000000-20220222000000。 用echo -n -e "编码" > 你的学号.der中,用OpenSSL asn1parse 分析编码的

数字证书编码ASN.1

任务详情 参考附件中图书p223 中13.2的实验指导,完成DER编码 序列号=1174(0x0496),证书签发者 DN="CN=Virtual CA,C=CN",证书持有者DN="CN=你的名字拼音, OU=Person,C=CN",证书有效期=20200222000000-20220222000000。 用echo -n -e "编码" > 你的学号.der中,用OpenSSL asn1parse 分析编码

数字证书编码ASN.1

数字证书编码ASN.1 一.任务详情 参考附件中图书p223 中13.2的实验指导,完成DER编码 序列号=1174(0x0496),证书签发者 DN="CN=Virtual CA,C=CN",证书持有者DN="CN=你的名字拼音, OU=Person,C=CN",证书有效期=20200222000000-20220222000000。 用echo -n -e "编码" > 你的学号.der中,用OpenSS

数字证书编码ASN.1

根据证书信息确认用户DER编码值 Name 为 CHOICE 类型,其 DER 编码值与 RDNSequence 相同 用户 Sunhuiyang 最终 DER 编码值为: "\x30\x33\x31\x0b\x30\x09\x06\x03\x55\x04\x06\x13\x02\x43\x4e" ("CN") \x31\x11\x30\x0f\x06\x03\x55\x04\x0a\x13\x08\x32

加密与数字证书

加密与数字证书 非对称加密 非对称加密采用两个密钥(公钥和私钥)。在通信时,私钥仅由解密者保存,公钥由任何一个想与解密者通信的发送者(加密者)所知。公钥加密的数据只能私钥解密,同理,私钥签名的数据只能公钥验签。这里的签名、验签实际上也是加密、解密操作,因为与公钥加密的用途不同,所

中资源平台上部署京东云SSL数字证书

证书购买连接:京东云 (jdcloud.com) 域名空间链接:中资源平台 (zzy.cn)   第一部分  SSL数字证书简述 一、证书概述SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL 证书遵守 SSL协议,由受信任的数字证书颁发机构CA,

信息安全的基础(微信支付方式安全性)视频总结

机密性 通过密钥的方式实现加密 通过密钥的使用方式,加密形式分为两大类,分别是对称加密和非对称加密. AES加密算法算是比较典型的对称加密算法,微信使用的是AEAD_AES_256_GCM算法是256个字节的AES对称加密算法 AES加密算法的详细解读 对称加密的优点就是:运行速度快 缺点:

网络(二)http和https

一、区别   1.http由于是明文传输的,所以安全会有以下三个风险:窃听风险,篡改风险,冒充风险   2.https在http与tcp层之间加入了SSL/TLS协议:信息加密,校验机制(无法篡改信息),身份证书 二、https是如何解决上面三个风险   1.混合加密的方式实现信息的机密性,解决了窃听的风险   2.摘

数字证书(安全校验)

   

微信支付功能之一

1. 引入支付参数 2. 加载商户私钥 3. 获取平台证书和验签器 4. 获取HttpClient对象 5. API字典和接口规则 6. 内网穿透 7. API v3 数字证书:  数字证书-https协议  

自2022年7月1日起,SSL证书中的OU字段将被弃用

根据CA/B论坛最新规定:从2022年9月1日开始,所有CA颁发的可信SSL/TLS数字证书将不再使用OU字段。为遵循行业新规,提前应对SSL数字证书策略变更,Sectigo证书将从2022年7月1日弃用OU字段。       具体变更内容:  从7月1日开始,Sectigo不再签发含有OU字段信息的SSL数字证书,即变更生效后

Android应用程序签名 debug签名,androidstudio电子书

给apk签名一共要用到3个工具(3个命令),分别是:keytool、jarsigner和zipalign 1)keytool:生成数字证书,即密钥,也就是上面说到的扩展名为.keystore的那类文件; 2)jarsigner:使用数字证书给apk文件签名; 3)zipalign:对签名后的apk进行优化,提高与Android系统交互的效率(Android SDK1.6版本开始

android studio签名打包详解,flutter弹窗动画

所有的应用程序都必须有数字证书,Android系统不会安装一个没有数字证书的应用程序 Android程序包使用的数字证书可以是自签名的,不需要一个权威的数字证书机构签名认证 如果要正式发布一个Android应用,必须使用一个合适的私钥生成的数字证书来给程序签名,而不能使用adt插件或