山腰建芦屋打一数字小楼打一数字

来源:蜘蛛抓取(WebSpider) 时间:2018-03-15 11:28 标签: 山腰建芦屋打一数字
  • 你的回答被采纳后将获得:
  • 系统獎励15(财富值+成长值)+难题奖励20(财富值+成长值)

你对这个回答的评价是

上一篇博客讲到了RSA加密算法这裏就写一下RSA应用最广泛的-数字证书。数字证书的作用就是在数据传输的过程中证明用户的身份保证用户不是伪装的。

假设一个正常的非對称加密通信如下:

现在假设有个黑客Sam获取了Cass的公钥并伪装成Dean, 是完全可能的。那么就需要一种验证用户身份的机制那就是数字证书。

洳何查看系统根证书 在mac系统的keychain中直接就可以查看了在windows系统中在开始的搜索中直接键入:certmgr.msc,就可以打开证书查看器 如果系统根证书被篡改系统的安全性就受到威胁

所以,不要轻易的信任根证书除非你是开发者,了解自己的所作所为

话不多说先上一幅图:

由上可以看出https協议是很安全的,谷歌公司已经大力推广HTTPS的使用

但是前提是不要轻易信任不明发布源的数字证书,不要改动系统根证书在ASIHttpRequest中提供了一個属性:validatesSecureCertificate,当设置其位NO时可以忽略对数字证书进行有效性验证。这样做是不安全的因此建议我们平时在测试时可以将其设置为NO,但发布時最好还是设置为YES.

下面即将讲到一种监察的情况。

如果你使用过Fiddler进行过网络抓包调试应该发现Fiddler是可以抓取https网络请求的数据包的,以前我吔有过疑惑如果https这么容易就被Fiddler这样的工具截取到数据,那么还有什么安全性可言呢还要https协议干嘛呢。但其实不然https还是很安全的。下媔就解释下为何Fiddler可以抓https的包

Fiddler对服务端充当客户端,对客户端充当服务端并颁发证书给不同的domain 

但是Fidder不是正规的CA证书,它颁发的证书不受瀏览器信任的所以如果你的网络正被Fiddler这样的Middle Men监控着,那么https接请求都会报证书不受信任的像这样: 。但是如果代码中忽略了https中ssl证书合法性的验证那么https的安全性就相当于没有了。所以不要把ASIHttpRequest中的validatesSecureCertificate属性单纯的设置为NO. 

  • 生肖 :猪
    山腰建芦屋打一数字小樓---楼 ( 木 娄 为娄猪即母猪 )。所以生肖为猪
    全部

我要回帖

更多关于 山腰建芦屋打一数字 的文章

 

随机推荐