摘要:是明文的,很容易通過抓包等方式�,獲取到請(qǐng)求信息。導(dǎo)致信息被泄露��,串改���??蛻舳瞬捎霉准用?,服務(wù)端采用私匙解密。通過證書服務(wù)商購買����,一般從幾十到上萬不等。這里介紹一個(gè)免費(fèi)個(gè)月有效期的證書����,除了有效期之外,個(gè)人使用問題不大���。
HTTP是明文的����,很容易通過抓包等方式,獲取到請(qǐng)求信息��。導(dǎo)致信息被泄露���,串改�����。HTTPS相對(duì)于HTTP��,多了安全加密���。客戶端采用公匙加密����,服務(wù)端采用私匙解密。采用HTTPS能夠很大程度地提升服務(wù)安全性�,而且升級(jí)到HTTPS并不復(fù)雜���。
HTTPS證書的獲取方式有許多:
1.可以jd的keytool工具自己制作
命令如下:
keytool -genkey -keyalg RSA -keysize 2048 -validity 3650 -alias SEC_TEST -keypass w123456 -keystore test.keystore -storepassw123456 -dname "CN=localhost,OU=DEP,O=CN,L=BJ,ST=BJ,C=CN"
其中�����,-keyalg 指定算法��,
-keysize指定密鑰大小��,
-validity指定有效期��,單位為天���,
-alias 別名
-keypass 指定私鑰使用密碼��,
-keystore指定密鑰庫名稱���,
-storepass 證書庫的使用密碼,從里面提取公鑰時(shí)需要密碼
-dname :CN擁有者名字���,一般為網(wǎng)站名或IP+端口��,如���,OU組織機(jī)構(gòu)名 O組織名 L城市 ST州或省 C國家代碼
以上命令執(zhí)行后將在當(dāng)前目錄下產(chǎn)生一個(gè)keystore文件,里面保存著密鑰和證書信息�����;
導(dǎo)出公鑰:
keytool -export -alias SEC_TEST -file test_pub_cer.cer -keystore test.keystore -storepass w123456
在當(dāng)前目錄下會(huì)產(chǎn)生一個(gè)test_pub_cer.cer的證書,包含了公鑰信息及證書相關(guān)信息����;
自己生成的證書是可以使用,但是不被各大瀏覽器�����、系統(tǒng)等公司認(rèn)可��,可以作為個(gè)人聯(lián)系��,服務(wù)器間通信���。
2.通過證書服務(wù)商購買���,一般從幾十到上萬不等。
靠譜���、免費(fèi)的證書服務(wù)商很少��,包括一些以前提供的,現(xiàn)在都不支持了��。
這里介紹一個(gè)免費(fèi)(3個(gè)月有效期)DV的證書:startssl,除了有效期之外�,個(gè)人使用問題不大。雖然是英文網(wǎng)站���,但按步驟申請(qǐng)對(duì)于程序員來說����,不是難事�。只是國外網(wǎng)站速度較慢需要耐心。
文章版權(quán)歸作者所有����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/11234.html
