摘要:是明文的��,很容易通過抓包等方式,獲取到請求信息����。導致信息被泄露,串改����。客戶端采用公匙加密���,服務端采用私匙解密����。通過證書服務商購買�,一般從幾十到上萬不等。這里介紹一個免費個月有效期的證書����,除了有效期之外,個人使用問題不大��。
HTTP是明文的��,很容易通過抓包等方式����,獲取到請求信息�����。導致信息被泄露,串改�����。HTTPS相對于HTTP��,多了安全加密����。客戶端采用公匙加密�,服務端采用私匙解密。采用HTTPS能夠很大程度地提升服務安全性����,而且升級到HTTPS并不復雜。
HTTPS證書的獲取方式有許多:
1.可以jd的keytool工具自己制作
命令如下:
keytool -genkey -keyalg RSA -keysize 2048 -validity 3650 -alias SEC_TEST -keypass w123456 -keystore test.keystore -storepassw123456 -dname "CN=localhost,OU=DEP,O=CN,L=BJ,ST=BJ,C=CN"
其中�����,-keyalg 指定算法,
-keysize指定密鑰大小���,
-validity指定有效期����,單位為天�����,
-alias 別名
-keypass 指定私鑰使用密碼��,
-keystore指定密鑰庫名稱�����,
-storepass 證書庫的使用密碼��,從里面提取公鑰時需要密碼
-dname :CN擁有者名字���,一般為網(wǎng)站名或IP+端口�����,如�����,OU組織機構(gòu)名 O組織名 L城市 ST州或省 C國家代碼
以上命令執(zhí)行后將在當前目錄下產(chǎn)生一個keystore文件�����,里面保存著密鑰和證書信息����;
導出公鑰:
keytool -export -alias SEC_TEST -file test_pub_cer.cer -keystore test.keystore -storepass w123456
在當前目錄下會產(chǎn)生一個test_pub_cer.cer的證書����,包含了公鑰信息及證書相關信息;
自己生成的證書是可以使用���,但是不被各大瀏覽器����、系統(tǒng)等公司認可����,可以作為個人聯(lián)系,服務器間通信��。
2.通過證書服務商購買,一般從幾十到上萬不等���。
靠譜�、免費的證書服務商很少����,包括一些以前提供的,現(xiàn)在都不支持了���。
這里介紹一個免費(3個月有效期)DV的證書:startssl�,除了有效期之外��,個人使用問題不大�����。雖然是英文網(wǎng)站��,但按步驟申請對于程序員來說��,不是難事��。只是國外網(wǎng)站速度較慢需要耐心����。
文章版權(quán)歸作者所有�,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/66311.html
