柚子快報(bào)激活碼778899分享：網(wǎng)絡(luò)協(xié)議 HTTPS

http://yzkb.51969.com/

HTTPS介紹

https://www.cnblogs.com/heyongshen/p/16787878.html

客戶端發(fā)起HTTPS請(qǐng)求 ??用戶在瀏覽器里輸入一個(gè)https網(wǎng)址，然后連接到服務(wù)器的443端口 服務(wù)端的配置 ??采用HTTPS協(xié)議的服務(wù)器必須要有一套數(shù)字證書，可以自己制作，也可以向組織申請(qǐng)。區(qū)別就是自己頒發(fā)的證書需要客戶端驗(yàn)證通過(guò)，才可以繼續(xù)訪問(wèn)，而使用受信任的公司申請(qǐng)的證書則不會(huì)彈出提示頁(yè)面。這套證書其實(shí)就是一對(duì)公鑰和私鑰 傳送服務(wù)器的證書給客戶端 ??證書里其實(shí)就是公鑰，并且還包含了很多信息，如證書的頒發(fā)機(jī)構(gòu)，過(guò)期時(shí)間等等 客戶端解析驗(yàn)證服務(wù)器證書 ??這部分工作是由客戶端的TLS來(lái)完成的，首先會(huì)驗(yàn)證公鑰是否有效，比如：頒發(fā)機(jī)構(gòu)，過(guò)期時(shí)間等等，如果發(fā)現(xiàn)異常，則會(huì)彈出一個(gè)警告框，提示證書存在問(wèn)題。如果證書沒(méi)有問(wèn)題，那么就生成一個(gè)隨機(jī)值。然后用證書中公鑰對(duì)該隨機(jī)值進(jìn)行非對(duì)稱加密 客戶端將加密信息傳送服務(wù)器 ??這部分傳送的是用證書加密后的隨機(jī)值，目的就是讓服務(wù)端得到這個(gè)隨機(jī)值，以后客戶端和服務(wù)端的通信就可以通過(guò)這個(gè)隨機(jī)值來(lái)進(jìn)行加密解密了 服務(wù)端解密信息 ??服務(wù)端將客戶端發(fā)送過(guò)來(lái)的加密信息用服務(wù)器私鑰解密后，得到了客戶端傳過(guò)來(lái)的隨機(jī)值 服務(wù)器加密信息并發(fā)送信息 ??服務(wù)器將數(shù)據(jù)利用隨機(jī)值進(jìn)行對(duì)稱加密,再發(fā)送給客戶端 客戶端接收并解密信息 ??客戶端用之前生成的隨機(jī)值解密服務(wù)段傳過(guò)來(lái)的數(shù)據(jù)，于是獲取了解密后的內(nèi)容

CA–服務(wù)器證書–使用CA簽名服務(wù)器證書–部署證書–查看證書

https://blog.csdn.net/Gjqhs/article/details/121758742

獲取免費(fèi)的HTTPS證書

https://blog.csdn.net/qing_gee/article/details/90031376

配置教程

https://zhuanlan.zhihu.com/p/625351183

免費(fèi)證書+nginx配置

https://blog.csdn.net/qq_35719898/article/details/124584911

申請(qǐng)證書的3種方式

apache申請(qǐng)證書的方式

搭建私有CA實(shí)現(xiàn)證書的頒發(fā)

https://www.cnblogs.com/heyongshen/p/16790924.html

使用CentOS7快速生成一個(gè)自簽名證書

[root@ansible certs]# pwd

/etc/pki/tls/certs

[root@ansible certs]# ls

ca-bundle.crt ca-bundle.trust.crt make-dummy-cert Makefile renew-dummy-cert

#取消makefile文件中對(duì)私鑰文件的加密

[root@ansible certs]# vim Makefile

%.key:

umask 77 ; \

#/usr/bin/openssl genrsa -aes128 $(KEYLEN) > $@

/usr/bin/openssl genrsa $(KEYLEN) > $@

#生成證書

[root@ansible certs]# make Makefile httpds.crt

通過(guò)阿里云等網(wǎng)站下載免費(fèi)的證書(需要有域名)

JAVA客戶端使用賬號(hào)密碼訪問(wèn)HTTPS網(wǎng)站

【java】java訪問(wèn)https并驗(yàn)證賬號(hào)密碼_sslcontextbuilder-CSDN博客

保護(hù)措施

??????https URL中的用戶名和密碼 | WP2

在https URL中包含用戶名和密碼是不安全的，因?yàn)樗鼈兛赡軙?huì)被攔截或記錄下來(lái)，從而導(dǎo)致賬戶信息泄露。相反，您應(yīng)該始終使用基于令牌或證書的身份驗(yàn)證方法進(jìn)行安全的訪問(wèn)控制。

如果您不得不使用用戶名和密碼來(lái)訪問(wèn)某個(gè)https URL，則需要確保在傳輸過(guò)程中對(duì)其進(jìn)行加密。可以使用加密技術(shù)（如TLS/SSL）來(lái)實(shí)現(xiàn)這一點(diǎn)，以確保敏感信息在傳輸過(guò)程中得到保護(hù)。

此外，強(qiáng)烈建議您避免在URL中包含密碼，并使用其他身份驗(yàn)證方法，例如HTTP基本身份驗(yàn)證或OAuth等。這些方法可提供更安全的訪問(wèn)控制，可確保您的賬戶信息得到保護(hù)。

總之，將用戶名和密碼直接包含在https URL中不是一個(gè)安全的做法，因此應(yīng)該盡可能避免這樣做，而選擇更安全的身份驗(yàn)證選項(xiàng)。

springboot項(xiàng)目支持https訪問(wèn)

https://blog.csdn.net/qq_43575801/article/details/128724874

https://blog.csdn.net/m0_55070913/article/details/126617084

springboot項(xiàng)目強(qiáng)制http跳轉(zhuǎn)https

https://blog.csdn.net/qq_43575801/article/details/128724874?

springboot項(xiàng)目使用security啟用用戶名密碼登錄頁(yè)面

https://pythonjishu.com/sfcrmwhxkkqopnb/

柚子快報(bào)激活碼778899分享：網(wǎng)絡(luò)協(xié)議 HTTPS

http://yzkb.51969.com/

相關(guān)閱讀