這是站在客戶端的角度上看https的一篇總結。以下內容都是個人理解,不確保都正確,如有問題請指正或者我們一起討論。以往我使用http請求,要麼資料明文傳輸,不進行加密,要麼使用非對稱加密對傳輸資料進行加解密。
非對稱加密是使用公鑰和私鑰進行資料加解密的,非對稱加密的安全關鍵是私鑰,私鑰不能洩露,公鑰可以分發給別人。
服務端儲存私鑰,將公鑰給客戶端,客戶端使用公鑰進行資料加密,服務端使用私鑰進行資料解密。
https同時使用了非對稱加密和對稱加密,非對稱加密用於證書驗證,對稱加密用於傳輸資料加密。
https中會有乙個ca證書的概念,ca證書是從第三方ca證書機構申請的。
乙個https請求主要有證書驗證和資料傳輸兩個階段。
瘦客戶端 胖客戶端 智慧型客戶端
胖客戶端模式將應用程式處理分成了兩部分 由使用者的桌面計算機執行的處理和最適合乙個集中的伺服器執行的處理。乙個典型的胖客戶端包含乙個或多個在使用者的pc上執行的應用程式,使用者可以檢視並運算元據 處理一些或所有的業務規則 同時提供乙個豐富的使用者介面做出響應。伺服器負責管理對資料的訪問並負責執行一些...
胖客戶端 瘦客戶端和富客戶端
以c s結構開發的網路應用程式,需要為客戶端開發專用的客戶端軟體,相對而言其客戶端比較龐大,在客戶端可以實現很多功能,分擔伺服器的負擔,屬於胖客戶端型別。以b s結構開發的web應用,其客戶端只是乙個瀏覽器,所有業務邏輯由伺服器端進行處理,相對而言客戶端比較瘦小,故稱為瘦客戶端。目前比較流行的一種開...
curl 客戶端證書 訪問https站點
目前,大公司的oa管理系統 俗稱內網 安全性要求較高,通常採用https的雙向 認證模式。首先,什麼是https,簡單的說就是在ssl協議之上實現的http協議 get post等操作 更多的介紹參看這裡。什麼是雙向認證模式?對於面向公眾使用者的https的 大部分屬於單向認證模式,它不需要對客戶端...