辰东全部小说,古风君子以泽,女人书籍排行榜

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

JAVA分享篇（19）基礎(chǔ)知識大總結(jié)-創(chuàng)新互聯(lián)

HTTPS解決的問題 ? ? ?

（1）信任主機(jī)的問題。

主要從事網(wǎng)頁設(shè)計、PC網(wǎng)站建設(shè)（電腦版網(wǎng)站建設(shè)）、wap網(wǎng)站建設(shè)（手機(jī)版網(wǎng)站建設(shè)）、成都響應(yīng)式網(wǎng)站建設(shè)、程序開發(fā)、微網(wǎng)站、小程序制作等，憑借多年來在互聯(lián)網(wǎng)的打拼，我們在互聯(lián)網(wǎng)網(wǎng)站建設(shè)行業(yè)積累了豐富的做網(wǎng)站、網(wǎng)站設(shè)計、網(wǎng)絡(luò)營銷經(jīng)驗，集策劃、開發(fā)、設(shè)計、營銷、管理等多方位專業(yè)化運作于一體，具備承接不同規(guī)模與類型的建設(shè)項目的能力。

采用https 的server 必須從CA 申請一個用于證明服務(wù)器用途類型的證書。

該證書只有用于對應(yīng)的server 的時候，客戶度才信任次主機(jī)。所以目前所有的銀行系統(tǒng)網(wǎng)站，關(guān)鍵部分應(yīng)用都是https 的。客戶通過信任該證書，從而信任了該主機(jī)。其實這樣做效率很低，但是銀行更側(cè)重安全。這一點對我們沒有任何意義，我們的server，采用的證書不管自己issue 還是從公眾的地方issue，客戶端都是自己人，所以我們也就肯定信任該server。

（2）通訊過程中的數(shù)據(jù)的泄密和被竄改。

1)一般意義上的https，就是 server 有一個證書。

a) 主要目的是保證server 就是他聲稱的server。這個跟第一點一樣。

b) 服務(wù)端和客戶端之間的所有通訊，都是加密的。

i、具體講，是客戶端產(chǎn)生一個對稱的密鑰，通過server 的證書來交換密鑰。一般意義上的握手過程。

ii、加下來所有的信息往來就都是加密的。第三方即使截獲，也沒有任何意義。因為他沒有密鑰。當(dāng)然竄改也就沒有什么意義了。

2)少許對客戶端有要求的情況下，會要求客戶端也必須有一個證書。

a) 這里客戶端證書，其實就類似表示個人信息的時候，除了用戶名/密碼，還有一個CA 認(rèn)證過的身份。應(yīng)為個人證書一般來說上別人無法模擬的，所有這樣能夠更深的確認(rèn)自己的身份。

b) 目前少數(shù)個人銀行的專業(yè)版是這種做法，具體證書可能是拿U盤作為一個備份的載體。像我用的交通銀行的網(wǎng)上銀行就是采取的這種方式。 HTTPS 一定是繁瑣的。

a) 本來簡單的http協(xié)議，一個get一個response。由于https 要還密鑰和確認(rèn)加密算法的需要。單握手就需要6/7 個往返。

i、任何應(yīng)用中，過多的round trip 肯定影響性能。

b) 接下來才是具體的http協(xié)議，每一次響應(yīng)或者請求，都要求客戶端和服務(wù)端對會話的內(nèi)容做加密/解密。

i、盡管對稱加密/解密效率比較高，可是仍然要消耗過多的CPU，為此有專門的SSL 芯片。如果CPU 信能比較低的話，肯定會降低性能，從而不能serve 更多的請求。

免責(zé)聲明：部分文章信息來源于網(wǎng)絡(luò)以及客戶意見反饋，本站只負(fù)責(zé)對文章進(jìn)行整理、排版、編輯，出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其內(nèi)容的真實性，如本站文章和轉(zhuǎn)稿涉及版權(quán)等問題，請作者在及時聯(lián)系本站，我們會盡快聯(lián)系您處理

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機(jī)房具備T級流量清洗系統(tǒng)配攻擊溯源，準(zhǔn)確流量調(diào)度確保服務(wù)器高可用性，企業(yè)級服務(wù)器適合批量采購，新人活動首月15元起，快前往官網(wǎng)查看詳情吧

網(wǎng)站題目：JAVA分享篇（19）基礎(chǔ)知識大總結(jié)-創(chuàng)新互聯(lián)
URL分享：http://fisionsoft.com.cn/article/goeci.html

新聞中心

其他資訊