安全技术--Https底层原理

上一篇 <<<安全技术--数据加密/认证技术
下一篇 >>>安全技术--接口幂等性设计

Http重定向

301 redirect: 301 代表永久性转移(Permanently Moved)
302 redirect: 302 代表暂时性转移(Temporarily Moved )

常用抓包工具及原理

Flidder、wireshark
原理：位于客户端和服务器端的HTTP代理，能够记录客户端和服务器之间的所有HTTP请求，可以分析请求数据、设置断点、修改请求和响应的内容。

Https与Http区别

http使用明文传输，默认端口80，效率高
https使用密文传输，端口443，效率较低，但更安全

Https证书内容

颁发机构、所有者、加密算法、时间、序号、公钥信息、有效期等

Https底层实现原理

https底层使用非对称加密和对称加密混合算法
a.握手的时候使用的非对称加密算法 ，用来加密握手之后的请求和应答
b.传输信息的时候使用的对称加密，
c.保证数据的完整性用的是hash算法(数字签名)

阿里云Https免费证书领取

a、选择Symantec
b、选择1个域名
c、选择免费型DV SSL

相关文章链接：
<<<Web常用攻击手段-XSS攻击
<<<Web常用攻击手段-SQL注入
<<<Web常用攻击手段-Http请求防盗链
<<<Web常用攻击手段-CSRF攻击
<<<Web常用攻击手段-上传文件漏洞
<<<Web常用攻击手段-忘记密码
<<<Web常用攻击手段-其他漏洞
<<<安全技术--数据加密/认证技术
<<<安全技术--接口幂等性设计
<<<安全框架--SpringSecurity
<<<安全框架--JWT
<<<安全框架--OAuth2
<<<安全架构整体设计方案