一、背景说明 1.1 面临问题 最近一份产品检测报告建议使用基于pki的认证方式，由于产品已实现https，商量之下认为其意思是使用双向认证以处理中间人形式攻击。 《信息安全工程》中接触过双向认证，但有两个问题。 第一个是当时最终的课程设计客户端是浏览器，服务端是tomcat双向认证只需要 ...

　　要做这件事情的起因在于，代码的升级包放在一个https的服务器上，我们的设备要实现升级，则是通过wget 获取https上的升级包，并且要实现验证证书的功能，这样可以防止设备被恶意篡改升级成其他文件包。 　　起初，https的服务器都已经被搭建好了，可是验证证书的过程一直不顺利，现在把网络 ...

*名词解析 SSL：Secure Socket Layer，安全套接字层，它位于TCP层与Application层之间。提供对Application数据的加密保护（密文），完整性保护（不被篡改）等安全服务。 TLS：Transport Layer Secure，提供安全的传输服务 ...

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socketlayer(SSL),SSL安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。由于SSL技术已建立到所有 ...

组成：HTTP + SSL / TLS，也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传 ...

Chrome浏览器的证书验证规则比Edge和Firefox更严格，如果证书不包含SubjectAltName，Chrome会认为其不安全，所以自签证书时要添加做额外配置来添加SubjectAltName。【这个问题困扰了我两天，尝试过很多网上的方法，都没用，崩溃】 说明 ...

1、nodejs配置微信小程序本地服务器（二）：利用ws模块创建基于ssl证书的WebSocket服务器：https://segmentfault.com/a/1190000013956534 2、nodejs-websocket介绍：https://www.jianshu.com/p ...

一.Android SSL BKS 证书生成过程 　　1.生成服务器jks证书: 　　2.导出cert证书: 　　3.生成Android客户端bks密钥库 　　需要用到 bcprov-ext-jdk15on-151.jar , 官网:http ...