lwy572039941的博客

HTTP 协议 - 进阶

假设颁发机构颁发了private.key和a.pem两个证书文件。（1）linux下生成.p12格式的合并文件，这步填写的密码后面需要用到openssl pkcs12 -export -inkey private.key -in a.pem -name tomcat -out tomcat.p12（2）通过keytool生成.jks证书文件，确认密码keytool -importkeystore -srckeystore D:\tomcat.p12 -srcstoretype pkcs12 -de

手把手教你 HTTPS 配置转自：https://mp.weixin.qq.com/s/0l1FH4kCGyNShxPK22iPkQ注：本博客介绍需要有外网IP和域名的服务器才能申请的证书。01、关于 FreeSSL.cnFreeSSL.cn 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站，旨在推进 HTTPS 证书的普及与应用，简化证书申...

使用https进行通信加密对于一些安全性需求比较高的项目，单单防止越权，sql，cookie等攻击发生的安全问题外，还需要注意的是请求被窃取。HTTP请求是明文传输，这样容易被黑客抓住漏洞进行攻击，如何攻击呢，下面举一个简单的例子。很多项目都是用token进行用户信息的判断，然后我用抓包工具进行抓包，可以看到这条请求的token和cookie等信息被窃取到了，之后就可以利用这个token跳过用...