当前位置:首页 > 网站技术 > 前端技术 > 正文内容

HTTP之安全的https以及实战操作

小彬2020-08-05前端技术177

证书机构:证书颁发机构、服务端网址、机构私钥加密(服务端公钥)、机构私钥加密(证书签名)


1、https协议概述

HTTP之安全的https以及实战操作

HTTPS可以认为HTTP +TLS.,TLS是传输层加密协议,它的前身是SSL协议.


HTTPS功能介绍

内容加密

  非对称密钥交换

  对称内容加密

身份认证

  数字证书

 数据完整性

2、HTTPS使用成本

证书费用以及更新维护

https降低用户访问速度 

消耗CPU资源,需要增加大量机器



3、HTTPS对性能的影响

协议交互所增加的网络RTT  

HTTP之安全的https以及实战操作HTTP之安全的https以及实战操作

加解密相关的计算耗时

  浏览器计算耗时

  服务端计算耗时



  4、实践:从http到https设计属于自己的安全请求服务 (没看懂!!!)


  使用xshell创建https
  
  mkdir tomcakey         //创建目录
  keytool
  keytool -genkey -v -alias tomcat[参数,放到tomcat] -keyalg RSA -keystore [存放路径]/tomcat.keystore -validity[有效时间,单位天] 
  36500 -sigalg[生成签名的加密方式] SHA256withRSA

回车输入password 

回车----

检查是否有证书,该证书是服务端证书


客户端证书需要指向服务端证书

keytool -keystore [服务端证书文件名] -export -alias  tomcat -file    [定义自己证书名字] 


在conf配置,注释8080端口代码,新加一段TLS,修改certificateKeystoreFile文件路径,加上密码certificateKeystorePassword

修改testHttp 文件下的web.xml,增加一段针对安全性的设置,共用的

<security-constraint>
  <web-resource-collection>
    <web-resource-name>SSL</web-resource-name>
    <url-pattern>/*</url-pattern>
  </web-resource-collection>
  <user-data-constraint>
    <transport-guarantee>CONFIDENIFA</transport-guarantee>
  </user-data-constraint>
</security-constraint>


标签: http
分享给朋友:

相关文章

Vue2.x 实战总结知识点

Vue2.x 实战总结知识点

1、git操作上传文件到gitee 先在线上建一个仓库bin012,然后本地打开git bash执行以下三步  mkdir bin012  cd&...

 前端入门html、css、js知识汇总(2)

前端入门html、css、js知识汇总(2)

68.ECMAScript{   简单数据类型:undefined,null,boolean,number,string   复杂数据类型:object...

从输入URL到页面加载完成的过程(全程梳理)

从输入URL到页面加载完成的过程(全程梳理)

注:文章来源于CSDN博主「Junli_1413」的原创文章https://blog.csdn.net/qq_20901397/article/details/79982679主干流程:一、从浏览器接...

meta标签功能之兼容主流浏览器

meta标签功能之兼容主流浏览器

其实一般新手估计都不会注意这个问题,新手大多都会迫不及待的为了实现网页而去重视代码,往往忽视最重要的meta标签,我就是这样,我也是做了两年的前端才算发现这个里面有很大的学问我最近在一个人独自开发一个...

JS 预解析机制与定义函数的三种方式

JS 预解析机制与定义函数的三种方式

1、JS 预解析机制与定义函数的三种方式 定义函数的三种方式 1、 函数声明(用的最多,推荐优先使用)   function fn(){  &nbs...

评论列表

竹林小虾
2020-08-05

小彬同学,没看懂也写上去了?这次留了邮箱,你这个回复到邮箱的功能修复了没有啊

小彬 回复:
那算了,我还是不写上去吧,害
2020-08-05
小彬 回复:
邮箱功能应该是没问题了
2020-08-05

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

分享:

支付宝

微信