0.前言 前一阵子想写一个HTTPS的嗅探工具,之前只是大致了解SSL/TLS协议的加密流程,真正上起手来一步一步分析发现还是有点复杂的,于是我参考了wireshark的源码以及各种RFC,弄清楚了SSL/TLS从证书传递到密钥交换,再到数据传输的具体过程,算是小有收获,在这里分享给大家. 因为我想结合一个具体的简单的例子来做分析,所以本篇文章先介绍如何简单搭建一个环境来帮助我们下一步的分析,因此不打算亲自动手实践的朋友可以跳过直接进入下一篇,当然本篇文章还是有些小知识点的. 1.前期准备 1.…

2.进入正题 上篇文章介绍了如何简单搭建一个环境帮助我们分析,今天我们就进入正题,开始在这个环境下分析. 我们使用IE浏览器访问Web服务器根目录的test.txt文件并抓包,可以抓到如下6个包(前面的TCP三次握手在此略过): 使用服务器私钥解密后的包是这个样子的: 接下来我们就结合这6个包来分析一下一个完整的HTTPS加解密流程. 第1包 Client Hello是TLS握手的第一步,客户端会将一个随机数.支持的加密套件.压缩算法等信息发送给服务器. 第2包 Server Hello,用来响…

要点: https协议对传输内容进行加密,具有更强的安全性,防止被抓包后解析出请求内容. https是建立在ssl之上的http协议. 服务器支持https协议必须安装一套数字证书,所谓数字证书就是一对公钥和私钥,公钥用来加密,私钥用来解密.为了与下文中的私钥进行区分,这里的公钥和私钥称为公钥1和私钥1. 数字证书可以自己制作或者向组织申请,自己制作的会在客户端弹出提示框,手动验证通过,而申请的就无需客户端手动验证了. 请求过程: 1.客户端访问 https开头的url 2.服务端返回公钥1,客…

阿里云和ucloud服务器配置ssl证书将http服务https化的配置详解 项目背景: 苹果App于2017年1月1日将启用App Transport Security安全功能,即强制App通过HTTPS连接网络服务,各公司猜测按照苹果的一贯作风可能会强制要求开发厂商实施http向https化,否则可能不会让app上架,于是就有了服务由http向https转化的需求. 公司的主要业务跑在公有云环境,部分使用了负载均衡器类似lvs的产品slb.ulb等,lvs后面部署了服务器集群,有部分服务是通…

HTTPS加密流程 由于HTTP的内容在网络上实际是明文传输,并且也没有身份验证之类的安全措施,所以容易遭到挟持与攻击 HTTPS是通过SSL(安全套接层)和TLS(安全传输协议)的组合使用,加密TCP载荷即HTTP报文内容,同时通过不对称密钥方式认证身份,保证传输的安全可靠 即:HTTP+加密+认证+完整性保护=HTTPS 对称加密与非对称加密 对称加密:编/解码使用相同密钥的算法,一般是共享密钥 非对称加密:非对称加密算法需要两个密钥,公开密钥(publickey:简称公钥)和私有密钥(pr…

html5的float属性超详解(display,position, float)(文本流) 一.总结 1.文本流: 2.float和绝对定位都不占文本流的位置 3.普通流是默认定位方式,就是依次按照文本流的位置顺序布局. 4.相对定位可以看作特殊的普通流定位.相对定位的元素是相对自己本身的位置(在普通流中)进行定位. 5.position的absolute属性绝对定位:生成绝对定位的元素,相对于 static 定位以外的第一个祖先元素进行定位. 6.position中的fix属性是相对浏览器窗…

Mysql超详解 一.命令框基本操作及连接Mysql 找到Mysql安装路径,查看版本 同时按快捷键win+R会弹出一个框,在框中输入cmd 点击确定后会出现一个黑框,这是命令框,我们的操作要在这命令框中进行. 现在查看你的Mysql服务是否启动,如若未启动,有两种启动方式: 第一种:同时按Ctrl+Shift+Esc快捷键,然后按下图中提示的部分操作,最后看到MySQL服务状态未正在运行即可 第二种:输入net start mysql80(80是对应的MySQL版本如果是其他版本则输入对应的版…

Mybatis案例超详解(上) 前言: 本来是想像之前一样继续跟新Mybatis,但由于种种原因,迟迟没有更新,快开学了,学了一个暑假,博客也更新了不少,我觉得我得缓缓,先整合一些案例练练,等我再成熟点理解再透彻点之后再详细更新,如果仅仅是为了更新博客而忽视质量的话,有违我的初心,所以我决定,暂时转移路线,整合一些案例,为了以后更新更好的博客而准备. 此篇我会由浅入深进行整理,适合新手练习,希望能对一些有需求的朋友有所帮助. 案例准备 开发工具:IDEA 前端页面: 在Bootstrap官网ht…

Python3调用C程序(超详解) Python为什么要调用C? 1.要提高代码的运算速度,C比Python快50倍以上 2.对于C语言里很多传统类库,不想用Python重写,想对从内存到文件接口这样的底层资源进行访问 Python调用C的方法: Python调用C的方法通常有3种: 1.SWIG,编写一个额外的接口文件来作为SWIG(终端工具)的入口 2.通过CTypes调用 3.使用Python/C API方法 第一种方法大多数情况下会带来不必要的麻烦,我并没有试验,本文只针对2,3方法作详…

摘要:当你使用java实现一个线程同步的对象时,一定会包含一个问题:你该如何保证多个线程访问该对象时,正确地进行阻塞等待,正确地被唤醒? 本文分享自华为云社区<JUC中的AQS底层详细超详解,剖析AQS设计中所需要考虑的各种问题!>,作者: breakDawn . java中AQS究竟是做什么的? 当你使用java实现一个线程同步的对象时,一定会包含一个问题: 你该如何保证多个线程访问该对象时,正确地进行阻塞等待,正确地被唤醒? 关于这个问题,java的设计者认为应该是一套通用的机制 因此将一…