什么是wget？ wget是一个从网络上自动下载文件的自由工具，支持通过HTTP、HTTPS、FTP三个最常见的TCP/IP协议下载，并可以使用HTTP代理。wget名称的由来是“World Wide Web”与“get”的结合。 在日常生…

关于keystore Keytool 是一个有效的安全钥匙和证书的管理工具. Java 中的 keytool.exe （位于 JDK\Bin 目录下）可以用来创建数字证书，所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中，证书…

关于OpenSSL，对于信息技术人员都不陌生。OpenSSL是一个开源的ssl技术，由于有些人需要使用php相关功能，获取https文件的时候就必须安装OpenSSL获取相关资料，下面是关于Linux系统安装OpenSSL安装配置的两种方法…

CURL是linux下命令行提交HTTP(S)请求的一个很有用的工具，支持表单数据提交、文件上传、文件下载、批量访问，多种HTTP方法等。其中对HTTPS的支持有些技术细节还是很有点讲究的，也是我在最近工作中费了不少时间摸索出来的。 CUR…

中间人攻击 关于HTTPS，我经常会提到的就是中间人攻击，那究竟什么是中间人攻击呢？中间人攻击，即所谓的Main-in-the-middle attack(MITM)，顾名思义，就是攻击者插入到原本直接通信的双方，让双方以为还在直接跟对方通…

Android应用开发的时候会经常使用到第三方SDK，例如地图、推送、支付以及分享等。而这些第三方服务SDK为了应用不被滥用都会有签名验证机制。我们通过上传Android应用的签名来在服务端配置以验证应用的合法性。本文将讲述下在Androi…

概念简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试 JSP 程序的首选。 HTTP 超文本传输协议（HTTP，HyperText…

什么是.p12文件？ .p12是PKCS＃12文件的文件扩展名,也称为“PFX文件”的备用扩展，它是保存私钥和证书的组合格式，是最新的签名实用程序使用的格式。如果您有从Firefox或Safari导出的.p12文件，则只需将.p12扩展名重…

什么是pem .pem是CA证书其中的一种格式。用户收到CA颁发的证书后，可根据需求转换格式在安装在服务器上。但是.pem格式的证书用户通常都会把它转换成.cer或.pfx格式再进行安装。 由于各类证书由于存储的内容不同（如是否包含公钥/私…

SSL 协议的握手协议分为单向认证和双向认证，其中双向认证具有多种实现方式，下面介绍关于Java如何实现 SSL双向认证。 模拟场景： Server端和Client端通信，需要进行授权和身份的验证，即Client只能接受Server的消息，…