研究HTTPS协议的时候,发现网站的CA认证,比如建行,比如支付宝,需要首先下载数字证书,

当然有些其他的双向认证,比如之前做过的港航和JP MORGAN进行交互的时候,证书是私下发送的,不需要去公网下载。这种方式比较安全。

建行有种类似的保证安全的方式,用U盾,去建行办理网银的时候会给你一个U盾,U盾有校验你下载的数字证书是否合法的功能。这种校验叫做强认证。

支付宝就不同了,支付宝没有U盾的东西,但是只要是https的网站,至少服务端都有自己的证书,保证客户端发送到服务端的数据是加密的。这种叫弱认证,也就是单向认证

弱认证,服务端发送到客户单的数据有没有加密呢?

转载于:https://www.cnblogs.com/mkl34367803/p/8430858.html

CA双向认证的时候,如果一开始下载的证书就有问题的,怎么保证以后的交易没有问题?...相关推荐

  1. CA双向认证完整实现步骤(附java客户端代码)

    一.基础概念 注:以下概念除专业名词外,均为个人理解,不具备权威性. 1.什么是系统安全管理 置于公网的系统,通常都需要一定的安全管理,据我个人理解,这里的安全管理主要分三个方面: 一是应用内的权限控 ...

  2. ssl证书CA双向认证完整实现步骤(附java客户端代码)(好文章!)

    一.基础概念 注:以下概念除专业名词外,均为个人理解,不具备权威性. 1.什么是系统安全管理 置于公网的系统,通常都需要一定的安全管理,据我个人理解,这里的安全管理主要分三个方面: 一是应用内的权限控 ...

  3. 浅谈基于openssl的多级证书,Multi-level CA的签发和管理,以及双向认证

    最近在研究openssl签发证书,在网上搜索关于openssl的用法.资料等等,总觉得非常分散,而且讲得比较浅,文章虽然不少,但是缺少真正能给你讲的明白得,仅停留在"能用"上,感慨 ...

  4. Apache httpd设置HTTPS双向认证

    一.环境 httpd: 2.4.4  openssl:1.0.1  os:ubuntu 12.04 LTS 二.场景 我准备在httpd上配置一个HTTPS双向认证,既向客户端表明自己的身份,也只允许 ...

  5. httpd设置HTTPS双向认证

    去年用tomcat.jboss配置过HTTPS双向认证,那时候主要用的是JDK自带的keytool工具.这次是用httpd + openssl,区别比较大 在网上搜索了很多文章,发现全面介绍的不多,或 ...

  6. 巧用 Nginx 快速实现 HTTPS 双向认证

    1.原理 双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立 HTTPS 连接的过程中,握手的流程比单向认证多了几步.单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建 ...

  7. https 双向认证开发实践

    https双向认证 证书如何使用 一.概念介绍 1.https协议介绍 与http协议的区别 https协议简单来说就是http协议的基础上增加了SSL协议 ,从而来保证数据传输的安全性. SSL协议 ...

  8. SSL Tomcat 双向认证

    基本逻辑: 1.生成服务端密钥库并导出证书: 2.生成客户端密钥库并导出证书: 3.根据服务端密钥库生成客户端信任的证书: 4.将客户端证书导入服务端密钥库: 5.将服务端证书导入浏览器. 基本思路解 ...

  9. gRPC教程 — TLS单向认证、双向认证、Token认证、拦截器

    gRPC教程 - 使用TLS时相关问体积解决办法 本文代码 问题重现 解决办法 一.生成CA根证书 1.1 在证书存放文件夹下 新建 `ca.conf`,写入内容如下: 1.2 生成ca秘钥,得到ca ...

最新文章

  1. 后退N帧协议-GBN
  2. mysql字段中去掉括号
  3. 【 C 】作用域、链接属性、存储类型、static 关键字简介及总结
  4. Cassandra使用 —— 一个气象站的例子
  5. 由于问题引起信号ORA-27154无法启动数据库
  6. python划分有限元网格_有限元网格划分应该考虑些什么
  7. 人工智能的时代?未来已至?
  8. 【专访】会会创始人李翔昊:重新颠覆职业社交,盲目抄袭只有死路一条
  9. div 中的控件底部对齐_如何将div的内容与底部对齐?
  10. 笔记-高项案例题-2017年下-计算题
  11. [Leetcode][第201题][JAVA][数字范围按位与][位运算][Brian Kernighan]
  12. 装B指南之使用浏览器播放电影
  13. python多线程之线程锁(Lock)和递归锁(RLock)实例
  14. 【深度学习框架】Tensorflow Session.run()函数的进一步理解
  15. TB6612驱动和MG513P3012V电机
  16. Activex 部件不能创建对象 故障解决
  17. 【AR开发】ARCore官方示例(Android)
  18. 全国计算机类大学排名二本,二本计算机大学排名,二本计算机大学排名
  19. word2019目录、插图清单、表格清单目录生成的最佳实践
  20. 联想电脑如何改w ndows更新,电脑是否能升级到Windows 8.1 及支持Windows 8.1系统的机型汇总...

热门文章

  1. 实战篇 | 基于freeRTOS的多任务事件传输demo(附代码)
  2. 创建表名作为参数的mysq存储过程【procedure】
  3. 爬取某一微博用户所有文本文件或者是视频图片文件
  4. m430f1101管脚功能_M430F1101IDW
  5. pve远程连接 spcie_proxmox折腾 篇一:解决j3455直通iommu分组问题,PVE内核编译教程...
  6. 西华大学计算机组成原理补考卷,浙江大学航空航天学院空天信息技术保研
  7. 树莓派-格式化硬盘(U盘)为ext4格式并挂载
  8. 深入理解JVM(一)编译openJDK
  9. Hadoop-2.4.1学习之edits和fsimage查看器
  10. Java基础-绘图技术