Edison Xu

1. 客户端发送一个Hello消息给服务器，该消息包含以下参数： * 客户端支持的SSL的版本列表 * 客户端所支持的加密算法列表 * 随机数 ClientHello.random2.1 服务器端回应一个Hello消息给客户端，该消息包含以下内容： * 握手期间使用的SSL的版本 * 握手期间将使用的密钥交换算法 (Deffie-Hellman算法，基于RSA的密钥交换算法等) * 握手期间将使用

Captcha这个词很搞，典型的网络缩写成的词语。原意是Completely Automated Public Turing test to tell Computers and Humans Apart的缩写。发音近似"Capture"。中文的话可以叫验证码。例如：网上有很多开源的实现。详细实现先挖个坑，以后有空补上。这里暂时先记录下如何使用。貌似最先提供开源验证码的是google?(错了请勿见

转贴地址：http://xeseo.blog.163.com/blog/static/5632431620130825428120/在开始之前，首先来了解SSL。SSL全称Secure Socket Layer，它用来保证C/S之间传输的安全性。怎么保证的呢？其实它提供了双重保障：1. Security利用非对称加密RSA算法，公钥对报文内容加密，私钥来解密，保证了即使截获了加密信息，没有密钥不能

Glossary: S.No TermsDescription  1EKMS  Enterprise Key Management System 2 DES Data Encryption Standard 3 AES Advanced Encryption Standard 4 SHA1 Secure Has

转自：http://blog.163.com/rk_lxy/blog/static/297454842008422104653884/配置jboss的HTTP请求走SSL(HTTPS协议) l         生成keystore 文件 用keytool生成server.keystore文件： 进入命令行 C:\Documents and Settings\new> keytool -

一. 什么是CSRF?CSRF(Cross-Site Request Forgery)直译的话就是跨站点请求伪造也就是说在用户会话下对某个需要验证的网络应用发送GET/POST请求——而这些请求是未经用户允许并且用户未必愿意做。举例先：用户小a是某论坛的管理员，刚刚用他的用户名、密码登录了该论坛。攻击者现在利用一些手段(例如通过email或聊天窗口发给小a一个链接)，但小a点击该链接时，在小a不知

查看keystore 内容 keytool -list -keystore xxx.keystore更改keystore aliaskeytool -changealias -alias 1 -destalias adfhttps -keystore adf_https.keystoreopenssl 查看key文件内容openssl rsa -text -in ./private/adf_htt

通常来说，证书有效期校验和警告是CA那边控制的，如果想自己校验，得做额外事情。如果是client端校验，比较简单了，在获得SSLSocketFactory时，传入KeyStore时，可以根据Alias找到证书，做校验： java.security.cert.Certificate c = trustStore.getCertificate("server");