关于OpenSSL，对于信息技术人员都不陌生。OpenSSL是一个开源的ssl技术，由于有些人需要使用php相关功能，获取https文件的时候就必须安装OpenSSL获取相关资料，下面是关于Linux系统安装OpenSSL安装配置的两种方法…

CURL是linux下命令行提交HTTP(S)请求的一个很有用的工具，支持表单数据提交、文件上传、文件下载、批量访问，多种HTTP方法等。其中对HTTPS的支持有些技术细节还是很有点讲究的，也是我在最近工作中费了不少时间摸索出来的。 CUR…

中间人攻击 关于HTTPS，我经常会提到的就是中间人攻击，那究竟什么是中间人攻击呢？中间人攻击，即所谓的Main-in-the-middle attack(MITM)，顾名思义，就是攻击者插入到原本直接通信的双方，让双方以为还在直接跟对方通…

Android应用开发的时候会经常使用到第三方SDK，例如地图、推送、支付以及分享等。而这些第三方服务SDK为了应用不被滥用都会有签名验证机制。我们通过上传Android应用的签名来在服务端配置以验证应用的合法性。本文将讲述下在Androi…

概念简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试 JSP 程序的首选。 HTTP 超文本传输协议（HTTP，HyperText…

什么是.p12文件？ .p12是PKCS＃12文件的文件扩展名,也称为“PFX文件”的备用扩展，它是保存私钥和证书的组合格式，是最新的签名实用程序使用的格式。如果您有从Firefox或Safari导出的.p12文件，则只需将.p12扩展名重…

什么是pem .pem是CA证书其中的一种格式。用户收到CA颁发的证书后，可根据需求转换格式在安装在服务器上。但是.pem格式的证书用户通常都会把它转换成.cer或.pfx格式再进行安装。 由于各类证书由于存储的内容不同（如是否包含公钥/私…

SSL 协议的握手协议分为单向认证和双向认证，其中双向认证具有多种实现方式，下面介绍关于Java如何实现 SSL双向认证。 模拟场景： Server端和Client端通信，需要进行授权和身份的验证，即Client只能接受Server的消息，…

  openssl OpenSSL 是一个安全套接字层密码库，作为一个基于密码学的安全开发包，OpenSSL提供的功能相当强大和全面，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议，并提供了丰富的应用程序供测试或…

引言 互联网的发展史上，安全性一直是开发者们相当重视的一个主题，为了实现数据传输安全，我们需要保证：数据来源（非伪造请求）、数据完整性（没有被人修改过）、数据私密性（密文，无法直接读取）等。虽然现在已经有SSL/TLS协议实现的HTTPS协…