Https的请求的过程是这样的:
(春哥欲找兽&兽做苟且之事的过程是这样的:)
1)客户端向服务器发送一个请求,我要一个数据,你要证明你是我要找的server。
(春哥:“兽&兽,我想和你做苟且之事,怎么办?”,附带提问“你是兽&兽吗?”)
2)服务器向客户端发送一个响应,响应包含一张SSL证书,证明书中包含一个加密方法以及一个加密公key,以及加密过的证明内容
(美女:我是,这是我的“银”兽证明书,里面有我的电话号码。找我时必须使用电话的牌子,已及我的“骑兵”照片 注1)
3)客户端拿到这个证书后,通过verisign发放出来root证明书中的rootkey来解密这个加密过的内容,从而证明 服务器是不是你所请求的服务器。
(春哥,拿着御赐尚方斩马刀,把妖兽照片中的骑兵直接砍成步兵 注2)
3.1)客户端认证服务器端的证明信息,如果内容是错误的,就断开连接。
(春哥一边抽着雪茄,一边仔细地端详照片,嗯,晕,怎么是凤姐,于是撕掉照片,心里对凤姐骂道:“能死多远死多远去”)
3.2)客户端认证服务器端的证明信息,如果内容是正确的,就继续4)。
(春哥一边抽着雪茄,一边仔细地端详照片,嗯,果然是兽&兽啊,抓了抓自己胸前密密 麻麻的胸毛,刺一般的挺立着。春哥的眼睛眯了起来)
4)客户端随机生成一对儿密钥(公钥和私钥),用服务器给给的证书里的加密公key和加密方法把自己的公钥加密起来,发给服务器。
(春哥随手看了一眼自己的特制手机中的手机号,用兽&兽提供的制定的手机,把自己的号码发给了兽&兽,并要求兽&兽,以后要用如下号码,和自己联系)
5)服务器端收到客户端发来的包,用自己的私key解开被自己公key加密过的信息,得到了客户端的公钥,将服务器端请求的数据用客户端的提供的公钥来加密后,传给客户端。
(兽&兽用自己特制电话,收到该短信,取得了春哥的秘密电话号码,并将“OO酒店XX房间O月X号O点X分,接头暗号是“PLZ XX アタシの OO”之类的内容,通过该秘密号码发送给了春哥 注3)
6)客户端通过之前生成的私钥,解开了被自己公钥加密过的数据
(春哥通过专用的手机,收到该消息,屁颠儿屁颠儿的就去该酒店该什么干什么了)
项目中得不到链接的问题是出在第三步上,因为客户手机上的证书的解密key是1024byte的,而服务器上的新证书key是2048byte,所以解不开或者找不到合适的证书去解,所以报错了(春哥的斩马刀不合适?????还是遗失了该斩马刀??)
上一篇中提到的那个修正就是避免了第3步的处理。(春哥看都没看“银”兽证明书,就把号码发给那个欲与之苟且之人)
但后面的加密数据传输却照样进行了。也就是说数据在传输中是安全的。问题只存在于服务器端别人冒充了的问题。但是现在需要立刻让客户先得到满足。
(唉,春哥猴急的时候,对凤姐也不放过的。)
而且网上采用这个方法的人很多,难道大家都不考虑凤姐冒充兽&兽的问题?
现在客户优先,不想修正代码。因为去给客户部署很麻烦。作为权宜之计我们决定先将服务器上的证书还原到1024byte上
可是却又晕了我一把。
数据中心的人说老得证明书过期了,于是申请了一个新的1024byte的证明书,可是。。。。。。。。。
依然不能连接。这是为什么?????搞毛啊!
我们看不到证明书的内容,格式。原因也就无从找起。
看来不改代码,不迅速给客户部署是不行了。周末有没有了。
继续努力吧!
免责声明:本故事纯属虚构,犹如雷同,纯属巧合。(包括主人公姓名雷同)
里面所提及的主人公,全部都不是现实中或网络中的春哥,凤姐,兽&兽。请勿对号入座
个人还是河蟹认为现实中或网络中的春哥是很“女人”的
个人还是河蟹认为现实中或网络中的凤姐是很“漂亮又有才”的
个人还是河蟹认为现实中或网络中的兽&兽是很“纯洁”的
后来觉得《春哥欲找兽&兽做苟且之事的过程是这样的》这个例子举得不太恰当,不过第四步之前是没有问题的。后面有点牵强附会了。但又想不到别的,大家就苟且的看苟且的理解吧!像我天&朝地大物博,物产丰富,一定有更好的例子给大家的。
注1:骑兵都是有马(码)的
注2:步兵都是无马(码)的
注3:アタシ是日本女性说“我”的用词
原创,如果转载,请注明出处。另:欢迎转载!
分享到:
相关推荐
PowerTCP SSL Sockets for .NET V1.0.3 00028617.EXE
com.sun.net.ssl.jar
.net中为 SSL/TLS 安全通道建立信任关系
windows 运行gclient下载webrtc所需的Windows .NET Framework 4.组件 运行gclient报如下错误时安装此组件可以解决: Failed to download the file, check your network connection, 设置“SecurityProto col”时发生...
ASP.NET 2.0动态网站开发基础教程(C#) 第01章 ASP.NET2.0基础 Framework Web Form(共32页).ppt ASP.NET 2.0动态网站开发基础教程(C#) 第02章 HTML和脚本语言 VBScript javaScript(共21页).ppt ASP.NET 2.0...
A collection of .NET components that provide the performance, ease-of-use and security desired for utilizing sockets in your windows forms and ASP.NET client and server projects. Secure data using any...
访问带https请求忽略ssl证书,避免url.openStream报错javax.net.ssl.SSLHandshakeException url = new URL(imageUrl); if("https".equalsIgnoreCase(url.getProtocol())){ SslUtils.ignoreSsl(); } //不添加...
WARNING: pip is configured with locations that require TLS/SSL, however the ssl module in Python is not available. 网上的方法都是在CentOS下进行的,而我用的是Deepin系统,也就是基于Ubuntu/Debian的发行版...
PowerTCP SSL Sockets For .NET ♦;;; PowerTCP Telnet For .NET ;;; ;;; 技术特性 应用场景 适用于.NET环境下各种通讯应用系统的建立 运用优势 开发环境 Microsoft Visual ...
nexus3.12下载地址,也可以去官网下载https://sonatype-download.global.ssl.fastly.net/nexus/3/nexus-3.12.0-01-unix.tar.gz
NULL 博文链接:https://xusaomaiss.iteye.com/blog/723167
使用 HTTP Client 请求 HTTPS 的 API 时出现 The certificate cannot be verified up to a trusted certification authority 异常,并且证书已经传入。 下面就是问题代码: public class Program { public static...
Tricks and Tips With NIO Using the Grizzly Framework. In this session, we discuss tricks and tips we have learned working on the Project Grizzly NIO Framework.We will describe how to efficiently ...
This book is a step-by-step tutorial to guide you through learning WCF, Entity Framework, LINQ, and LINQ to Entities. You will be guided to create six WCF and Entity Framework solutions from scratch, ...
在ASP.NET Core中,如果在Kestrel中想使用HTTPS对站点进行加密传输,可以按照如下方式 申请证书 这一步就不详细说了,有免费的和收费的,申请完成之后会给你一个*.pfx结尾的文件。 添加NuGet包 nuget中...
这是用于 Amazon S3 Rest API 的 .NET Micro Framework 库。 您可以使用此库执行以下操作: 创建存储桶(容器、文件夹) 删除存储桶 创建对象(文件) 删除对象 由于 AWS 服务的高度安全性,库内有许多 SHA256 ...
ASP.NET 2.0动态网站开发基础教程(C#) 第01章 ASP.NET2.0基础 Framework Web Form(共32页).ppt ASP.NET 2.0动态网站开发基础教程(C#) 第02章 HTML和脚本语言 VBScript javaScript(共21页).ppt ASP.NET 2.0...
这是一个关于httpclient4.5访问https网站的例子,可以绕过ssl认证直接访问
《.NET深入体验与实战精要》作者身为从事.NET一线开发的资深开发专家,常年耕耘技术博客,惠及无数.NET新知。此次将长期的思考、感悟,多年的系统开发、设计和团队管理经验,以及深入分析众多项目实战的宝贵成果...