• 数字证书原理介绍

    作者: 陆金龙       发表时间: 2022-12-12 22:06
    1.相关概念 1.1 公钥与私钥 公钥(Public Key)与私钥(Private Key)是非对称加密算法中的一个密钥对。 公钥可对会话进行加密(以及借此验证数字签名),只有使用对应的私钥才能解密会话数据。 公钥和私钥的使用:发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密。 公钥使用中面临的问题:公钥替换。在非对称加密中,客户端需要获取服务端的公钥信息。如果请求被第三方拦截的话,公钥信息就可能被替换,会导致客户端用第三方的公钥进行加密,交互信息存在泄露的风险。 1.2 证书 证书将持有者的身份信息与...
  • SSL/TLS证书介绍及生成

    作者: 陆金龙       发表时间: 2022-12-12 21:46
    1.SSL与TLS SSL:Secure Socket Layer,安全套接字层。 TLS:Transport Layer Security,安全传输层协议。 TLS 是SSL的更新版本,修复了早期SSL协议中的一些安全漏洞。 在SSL更新到3.0时,IETF对SSL3.0进行了标准化,并添加了少数机制,标准化后的IETF更名为TLS1.0(Transport Layer Security 安全传输层协议),可以说TLS就是SSL的新版本3.1。也可以将TLS看作SSL的升级版。 SSL 1.0 – 由于安全问题从未公开发布。 SSL...
  • Https环境搭建

    作者: 陆金龙       发表时间: 2022-12-12 21:44
    1.Https相关原理 Https通讯过程: 某网站拥有用于非对称加密的公钥A、私钥A’。 浏览器向网站服务器请求,服务器把公钥A明文给传输浏览器。 浏览器随机生成一个用于对称加密的密钥X,用公钥A加密后传给服务器。 服务器拿到后用私钥A’解密得到密钥X。 这样双方就都拥有密钥X了,且别人无法知道它。之后双方所有数据都通过密钥X加密解密即可。 劫持过程: 某网站有用于非对称加密的公钥A、私钥A’。 浏览器向网站服务器请求,服务器把公钥A明文给传输浏览器。 中间人劫持到公钥...
  • Restful api post、get 、put 、delete选择

    作者: Kinglong       发表时间: 2022-09-29 10:04
    https://blog.csdn.net/qq_31686241/article/details/126801178 后端业务复杂,有时候更新包含了几个操作,有时候删除可能只是状态更新。所以尽量简化成get和post请求。 但由于post和patch是非幂等操作,重复提交可能产生副作用。对于调用方来说,在网络不稳定的情况下,有重复调用的需求时,也不敢贸然重复调用。 如果本身是幂等的接口,使用put比起post就更清楚的让调用者知道,该接口重复调用是没有问题的。  
  • HTTP通信协议要点

    作者: 陆金龙       发表时间: 2019-01-11 10:36
    关键词:HTTP报文结构  通用首部  请求首部  响应首部  实体  
    1.Request Method version HEADERS     BODY 2.Response Version status reason HEADRES   BODY 3.首部 通用首部 Connection:close|keep-alive Date:日期时间 Host:请求的主机 Pragma: no-cache Via:请求或响应在客户端和服务器之间传递时经过的...
  • TCP为什么需要3次握手

    作者: 陆金龙       发表时间: 2018-07-10 23:28
    为了保证服务端能收接受到客户端的信息并能做出正确的应答而进行前两次(第一次和第二次)握手, 为了保证客户端能够接收到服务端的信息并能做出正确的应答而进行后两次(第二次和第三次)握手
  • HTTP报文结构

    作者: 陆金龙       发表时间: 2018-05-27 13:18
    1 HTTP报文结构 起始行 报文头 空行 报文数据 2 HTTP请求报文 请求行、请求头(get请求无Content-type、Content-Length)、空行、请求数据(get请求无请求数据) POST /index.html HTTP/1.1 Accept-Language:zh-CN User-Agent:Mozilla/4.0(...) Connection:Keep-Alive Cache-Control:no-cache Content-type: ... Content-...
  • 网络通讯协议要点

    作者: 陆金龙       发表时间: 2018-05-27 12:25
    关键词:OSI 7层协议  
    1 计算机网络七层/五层协议 2.TCP建立和关闭连接  SYN表示建立连接,  FIN表示关闭连接,ACK表示响应 2.1 连接的3次握手 第一次握手:客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认; 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态; 第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和...