https详细讲解

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="E:\\home\\tomcat.keystore" keystorePass="123456" truststoreFile="E:\\home\\tomcat.keystore" truststorePass="123456" />
6.测试 在浏览器中输入:https://localhost:8443/,会弹出选择客户端证书界面,点击“确定”,会进入tomcat主页, 地址栏后会有“锁”图标,表示本次会话已经通过HTTPS双向验证,接下来的会话过程中所传输的信息都已 经过SSL信息加密。
13 HTTPS和HTTP的区别
1. HTTP 的URL 以http:// 开头,而HTTPS 的URL 以https:// 开头 2. HTTP 是不安全的,而 HTTPS 是安全的 3. HTTP 标准端口是80 ,而 HTTPS 的标准端口是443 5. HTTP 无法加密,而HTTPS 对传输的数据进行加密 6. HTTP无需证书,而HTTPS 需要CA机构wosign的颁发的SSL证书
2.为客户端生成证书 keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:\home\mykey.p12 双击mykey.p12文件,即可将证书导入至浏览器(客户端)。
3.让服务器信任客户端证书 keytool -export -alias mykey -keystore D:\home\mykey.p12 -storetype PKCS12 -storepass password -rfc file D:\home\mykey.cer 下一步,是将该文件导入到服务器的证书库,添加为一个信任证书使用命令如下: keytool -import -v -file D:\home\mykey.cer -keystore D:\home\tomcat.keystore 通过list命令查看服务器的证书库,可以看到两个证书,一个是服务器证书,一个是受信任的客户端证书: keytool -list -keystore D:\home\tomcat.keystore (tomcat为你设置服务器端的证书名)。
12 HTTPS相关配置
4.让客户端信任服务器证书 keytool -keystore D:\home\tomcat.keystore -export -alias tomcat -file D:\home\tomcat.cer (tomcat为你设置 服务器端的证书名)。
5.配置Tomcat服务器 <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
TLS:(Transport Layer Security,传输层安全协议),用于两个应用程 序之间提供保密性和数据完整性。该协议由两层组成:TLS记录协议和TLS握 手协议。
SSL是Netscape开发的专门用户保护Web通讯的,目前版本为3.0。最 新版本的TLS 1.0是IETF(工程任务组)制定的一种新的协议,它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本。两者差别极小,可以理解为SSL 3.1。
a.确定的加密协议版本及加密算法 b.服务器证书 c.服务器随机数
a.随机数(使用证书中公钥加密) b.编码改变通知 c.握手结束通知
a.编码改变通知 b.握手结束通知
对称加密数据传输
2.服务器回应 4.生成密钥 .。。。。。
8 简化版握手过程
1、客户端发送请求,服务器返回公钥给客户端; 2、客户端生成对称加密秘钥,用公钥对其进行加密后,返回给服务器; 3、服务器收到后,利用私钥解开得到对称加密秘钥,保存; 4、之后的交互都使用对称加密后的数据进行交互。
HTTPS简介
1 什么是HTTPS
HTTPS,是以安全为目标的HTTP通道,简单讲是 HTTP的安全版。即HTTP下加入SSL层,HTTPS的 安全基础是SSL,因此加密的详细内容就需要SSL
2 数字加密
• 密码:对文本进行编码 • 密钥:改变密码行为的数字化参数 • 对称密钥加密系统:编 / 解码使用相同密钥的算法 • 非对称密钥加密系统:编 / 解码使用不同密钥的算法 • 数字签名:用来验证报文未被伪造或篡改的校验和 • 数字证书:由一个可信的组织验证和签发的识别信息
6 百度文库SL/TLS协议作用:
• 认证用户和服务器,确保数据发送到正确的客户机和服务器; • 加密数据以防止数据中途被窃取; • 维护数据的完整性,确保数据在传输过程中不被改变。
7 SSL、TLS的握手过程
1.客户端发起请求 3.客户端验证证书
5.客户端发送数据 .。。。。。
a.支持的协议版本 b.支持的加密算法 c.产生一个随机数
3 加密、解密相关知识
4 HTTPS架构
HTTPS
SSL/TSL
数字证书
数字签名
非对称加减密
数字摘要 对称加减密
5 SSL/TLS协议
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连 接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用 数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的 安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。
• 证书包含哪些内容
11 HTTPS相关配置
1.为服务器生成证书 C:\Program Files (x86)\Java\jdk1.7.0_76\bin keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tomcat.keystore -validity 36500
9 简化版握手过程
10 数字证书
• 为什么要有数字证书
• 数字证书的颁发过程 用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给
认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实 由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用 户的个人信息和他的公钥信息,同时还附有认证中心的签名信息(根证书私钥 签名)。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独 立的证书发行机构发布,数字证书各不相同,每种证书可提供不同级别的可信 度。
THANKS
知识回顾 Knowledge Review
• 单击放此处映编辑结母束版文感本样谢式 各位批评指导!
– 第二级
• 第三级
– 第四级 » 第五级
让我们共同进步
相关文档
最新文档