https://blog.csdn.net/duanbokan/article/details/50847612 一、HttpHyperText Transfer Protocol，超文本傳輸協議，是互聯網上使用最廣泛的一種協議，所有WWW文件必須遵循的標准。HTTP協議傳輸的數據都是未加 ...

二、Https Hyper Text Transfer Protocol over Secure Socket ...

來源： 一、Http HyperText Transfer Protocol，超文本傳輸協議，是互聯網上使用最廣泛的一種協議，所有WWW文件必須遵循的標准。HTTP協議傳輸的數據都是未加密的，也就是明文的，因此使用HTTP協議傳輸隱私信息非常不安全。 使用TCP端口為：80 二、Https ...

關於證書 1、每個人都可以使用一些證書生成工具為自己的https站點生成證書（比如jdk的keytool），大家稱它為“自簽名證書”，但是自己生成的證書是不被互聯網承認的，所以瀏覽器會報安全提示，要求你手動安裝證書。只有通過權威的CA機構付費獲得的證書才能被互聯網承認（有點類似於根域服務器 ...

關於證書 1、每個人都可以使用一些證書生成工具為自己的https站點生成證書（比如jdk的keytool），大家稱它為“自簽名證書”，但是自己生成的證書是不被互聯網承認的，所以瀏覽器會報安全提示，要求你手動安裝證書。只有通過權威的CA機構付費獲得的證書才能被互聯網承認（有點類似於根域服務器 ...

HTTPS 是我們開發中經常用到的通信加密技術，能有效保護我們網絡訪問中的安全，本文主要講解單向 和 雙向 https 的配置。關於https 的實現原理在這里我就不贅述了，附上阮一峰老師的關於https介紹幾篇博客，有興趣的童鞋可以看一看：圖解SSL/TLS協議 數字簽名是什么？ 本文目錄 ...

前言：我這里記錄了關於CA證書->https單向認證->抓包工具在https抓包原理->https雙向認證->SSL pining原理和繞過以及一些細節的思考（不知道對或錯） CA證書 先來了解下關於CA證書 證書是用來證明公鑰擁有者身份的憑證。 CA證書的由來 ...

1.單向認證，就是傳輸的數據加密過了，但是不會校驗客戶端的來源 2.雙向認證，如果客戶端瀏覽器沒有導入客戶端證書，是訪問不了web系統的，找不到地址 如果只是加密，單向就行 如果想要用系統的人沒有證書就訪問不了系統的話，就采用雙向認證 第一步：為服務器生成證書 使用keytool ...