- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我创建了一个自签名证书
$ openssl genrsa -out key.pem 1024
$ openssl req -new -key key.pem -out request.csr
$ openssl x509 -req -in request.csr -signkey key.pem -out cert.pem
var server = https.createServer({
key: fs.readFileSync(__dirname + "/key.pem"),
cert: fs.readFileSync(__dirname + "/cert.pem")
}
最佳答案
SSL证书由客户端验证。
服务器通常会在启动时验证证书是否未损坏或损坏,但是大多数服务器实际上并未验证其证书的合法性。
为什么要验证证书?
验证服务器证书很重要,因为否则客户端将无法真正知道与谁通信。 MITM(中间人)攻击可能发生在第三方拦截通信双方的地方,并且他们可以向您提供其数据,而不是您认为正在接收的来自服务器的数据。
关于证书类型的一些知识
大多数证书是由CA签名的,还有自签名证书和固定证书。我建议尽可能使用由CA签名的证书。次佳的选择(通常只能在组织内使用)将使用您自己的内部CA,然后使用您的CA证书对服务器证书进行自签名,这被称为自签名证书,因此不会被信任。接收到它的任何客户端或浏览器会自动进行。
在自签名选项中,必须将CA公钥导入到CA密钥存储中,服务器证书才能被信任。最后,只有一个固定的证书,您可以在这里简单地告诉您的浏览器信任不信任的证书(不要这样做)。
警告-您应该避免固定证书,因为在妥协期间几乎不可能替换它们,并且证书应安排在合理的期限内到期并定期轮换。如果在某些情况下几乎不可能,则固定会非常困难。
证书类型
CA签名(需要在WWW上运行安全站点)
自签名(适合内部组织使用,例如内部公司Wiki)
固定(避免)
会发生什么样的验证?
因此,您拥有一个证书,首先将服务器配置为使用该证书。
现在,当客户端出现并请求与您的站点的安全连接时(对于HTTPS,连接到端口443表示)。您的服务器发送它的公共(非私有)证书,并开始安全握手。一种这样的握手称为Diffie–Hellman key exchange。握手本身不在此问题的范围内。
在参与密钥交换之前,浏览器将首先检查服务器提供的证书。为了使其有效,必须成功进行几次检查。
进行了一些检查。
该证书是否包含与我们连接的主机名匹配的主机名?
如果否,则证书是否包含通配符CN(通用名称)?
如果是,该CN是否具有与我们连接的主机名匹配的有效“通配符”?是/否
证书是否包括CRL(证书吊销列表)?如果是,该CRL是否表示此证书仍然有效?是/否
此证书是否由已知的证书颁发机构(CA)签名?是/否
仅当否时,此客户端(浏览器)是否具有已标记为“受信任”的公共证书(与该服务器提供的证书匹配)?是/否*这也称为固定证书,因为您不依赖CA来验证其真实性。
为了使浏览器信任证书,并通过代理服务器。然后,我们必须选中上面的每个是框
其他使世界更安全的安全措施
现在,还有其他并非“特定于”证书的内容也已通过验证。
例如,客户端和服务器都必须在握手方法,使用的密码,使用的哈希算法以及其他方面达成一致。
服务器还可以传递特殊的HTTPS安全标志,以指示浏览器在一段时间内不信任此服务的其他证书(这称为证书固定)。类似于“严格传输安全性”中所使用的证书固定(不要与如上所述的固定证书相混淆)可以帮助防止MITM(中间人)攻击。这是HTTPS Strict Transport Security提供的许多额外的安全功能之一。
一旦所有安全检查都得到认证,浏览器就会将它所拥有的所有请求发送到服务器,然后服务器做出适当的响应。
关于javascript - 如何通过浏览器或服务器验证ssl证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41298139/
在 JSF2 应用程序中遇到验证属性的问题时,有两种主要方法。 使用 Annotation 在 ManagedBean 上定义验证 @ManagedBean public class MyBean {
我想实现一个不常见的功能,我认为 jquery 验证插件将是最好的方法(如果您在没有插件的情况下建议和回答,我们也会欢迎)。我想在用户在输入字段中输入正确的单词后立即隐藏表单。我试过这个: $("
我有几个下拉菜单(类名为month_dropdown),并且下拉菜单的数量不是恒定的。我怎样才能为它们实现 NotEqual 验证。我正在使用 jQuery 验证插件。 这就是我写的 - jQuery
我设法制作了这个网址验证代码并且它起作用了。但我面临着一个问题。我认为 stackoverflow 是获得解决方案的最佳场所。 function url_followers(){ var url=do
我目前正在使用后端服务,该服务允许用户在客户端应用程序上使用 Google Games 库登录。 用户可以通过他们的 gplay ID 向我们发送信息,以便登录或恢复旧帐户。用户向我们发送以下内容,包
我正在尝试验证输入以查看它是否是有效的 IP 地址(可能是部分地址)。 可接受的输入:172、172.112、172.112.113、172.112.113.114 Not Acceptable 输入
我从 Mongoose 验证中得到这条消息: 'Validator failed for path phone with value ``' 这不应该发生,因为不需要电话。 这是我的模型架构: var
我一直在尝试使用Python-LDAP (版本 2.4.19)在 MacOS X 10.9.5 和 Python 2.7.9 下 我想在调用 .start_tls_s() 后验证与给定 LDAP 服务
我正在处理一个仅与 IE6 兼容的旧 javascript 项目(抱歉...),我想仅在 VS 2017 中禁用此项目的 ESLint/CSLint/Javascript 验证/CSS 验证。 我知道
我正在寻找一种方法来验证 Spring 命令 bean 中的 java.lang.Double 字段的最大值和最小值(一个值必须位于给定的值范围之间),例如, public final class W
我正在尝试在 springfuse(JavaEE 6 + Spring Framework (针对 Jetty、Tomcat、JBoss 等)) 和 maven 的帮助下构建我的 webapps 工作
我试图在我们的项目中使用 scalaz 验证,但遇到了以下情况: def rate(username: String, params: Map[String, String]): Validation
我有一个像这样的 Yaml 文件 name: hhh_aaa_bbb arguments: - !argument name: inputsss des
我有一个表单,人们可以单击并向表单添加字段,并且我需要让它在单击时验证这些字段中的值。 假设我单击它两次并获取 2 个独立的字段集,我需要旋转 % 以确保它在保存时等于 100。 我已放入此函数以使其
在我的页面中有一个选项可以创建新的日期字段输入框。用户可以根据需要创建尽可能多的“截止日期”和“起始日期”框。就像, 日期_to1 || date_from1 日期到2 ||日期_from2 date
我有一个像这样的 Yaml 文件 name: hhh_aaa_bbb arguments: - !argument name: inputsss des
有没有办法在动态字段上使用 jquery 验证表单。 我想将其设置为必填字段 我正在使用 Jsp 动态创建表单字段。 喜欢 等等...... 我想使用必需的表单字段验证此表单字段。 最佳答
嗨,任何人都可以通过提供 JavaScript 代码来帮助我验证用户名文本框不应包含数字,它只能包含一个字符。 最佳答案 使用正则表达式: (\d)+ 如果找到匹配项,则字符串中就有一个数字。 关于J
我有两个输入字段holidayDate和Description(id=tags) $(document).ready(function() {
我遇到了这个问题,这些验证从电子邮件验证部分开始就停止工作。 我只是不明白为什么即使经过几天的观察,只是想知道是否有人可以在这里指出我的错误? Javascript部分: function valid
我是一名优秀的程序员,十分优秀!