网站如何通过加密和用户安全通信

---------------------------------------------------------------------------------------------------------------

来源:http://article.yeeyan.org/view/90729/174903

---------------------------------------------------------------------------------------------------------------

SSL (Secure Sockets Layer) 是用来保障你的浏览器和网站服务器之间安全通信,免受网络“中间人”窃取信息。

SSL原理很简单。当你的浏览器向服务器请求一个安全的网页(通常是 https://)

服务器就把它的证书和公匙发回来

浏览器检查证书是不是由可以信赖的机构颁发的,确认证书有效和此证书是此网站的

使用公钥加密了一个随机对称密钥,包括加密的URL一起发送到服务器

服务器用自己的私匙解密了你发送的钥匙。然后用这把对称加密的钥匙给你请求的URL链接解密

服务器用你发的对称钥匙给你请求的网页加密。你也有相同的钥匙就可以解密发回来的网页了

时间: 2024-10-20 08:21:52

网站如何通过加密和用户安全通信的相关文章

IIS网站设置SSL加密机制

很多朋友都喜欢使用Windows自带的组件IIS来架设自己的Web服务器,然而IIS在默认情况下使用的是HTTP协议,这种协议是以明文形式来传输数据的,这样黑客很容易窃取你或朋友在信息传输过程中的一些重要信息,为了避免信息遭受他人的非法窃取,因此非常有必要给你的IIS网站设置SSL加密机制. SSL加密原理 SSL(Security Socket Layer)的中文意思是"安全套接层协议",它是由Netscape公司推出的一种安全通信,SSL可以让客户机和服务器之间建立一条加密的安全通

MD5加密&获取用户IP、ID、系统时间

1.通常我们在数据库中保存用户信息的时候需要把密码和一些其他重要信息,用加密的方式保存,这就会用到下面的MD5加密程序段 MessageDigest md=MessageDigest.getInstance("MD5"); md.update("被加密的字符串".getBytes()); String md5sString =new BigInteger(1,md.digest()).toString(16); 2.获取用户IP,ID,系统时间语句 String u

【荐】如何规划 Nginx 网站目录的权限(用户,用户组,ssh,sftp)

从上一篇文章:PHP网站(nginx.php-fpm.mysql) 用户权限解析,可以学习了解到,nginx 和 php-fpm 的用户是如何运作的. 有个工作场景: 1.公司的一台 CentOS 服务器上运行了好几个网站,每个网站又是由不同的团队在维护,如果确保 ftp 更新文件的时候,不更新错,不乱窜.如何避免 本来给A网站更新文件,结果上传到B网站了等等乱象: 2.只用 CentOS 自带的 sftp,不打算安装 vsftpd 等第三方 ftp 软件: 3.网站目录参考如下: /usr/l

基于NopCommerce的开发框架——缓存、网站设置、系统日志、用户操作日志

最近忙于学车,抽时间将Nop的一些公用模块添加进来,反应的一些小问题也做了修复.另外有园友指出Nop内存消耗大,作为一个开源电商项目,性能方面不是该团队首要考虑的,开发容易,稳定,代码结构清晰简洁也是很重要的一个方面,另外性能的优化也不仅仅是在框架层面.笔者在使用其开发一些中小型的项目,性能还在可以接受范围.前篇——基于nopCommerce的开发框架(附源码):http://www.cnblogs.com/dreling/p/6906688.html. 最新的代码已经同布到GitHub:htt

IIS8.0配置网站,错误提示:用户 'IIS APPPOOL\你的网站名称'登录失败

项目在vs2013中能正常运行,配置到服务器(windows2012+IIS8.0),运行提示用户 'IIS APPPOOL\DefaultAppPool' 登录失败. 解决方案: 比如我的网站取名myweb,就会默认给你建立一个myweb应用程序池 一开始报http 404.17错误 1. 右键myweb应用程序池,基本设置,选择.net framework 版本,看到有两个,2.0和4.0. 啊,根据自己的开发环境设置. 接着就报了你的那个错误  'IIS APPPOOL\DefaultAp

网站如何知道浏览器的用户在使用什么语言?

我们会看到很多支持多语言的网站,有些早期的网站在首页会有一个链接,让用户自己来选希望看到中文,还是英文,现在的网站则不需要了,这些网站可以根据用户使用的语言来显示不同语言的版本.比如,你在使用简体中文,打开网页,会看到一个简体中文的网页,你在使用英文,输入同一个地址,就会看到一个英文的页面. 服务器是如何知道用户希望看到何种语言版本的页面呢? 浏览器端 对于网站来说,一个网站要服务海量的用户,使用服务器来记住用户的语言是很麻烦的,这个工作还是从浏览器开始,如果浏览器自己告诉服务器希望使用的语言,

Linux加密、解密安全通信详解

密码算法和协议:四大类    对称加密:用于加密任意大小的数据块数据内容,加密方和解密方使用的是同一个密码    公钥加密:(非对称加密)加密和解密使用的是不同的密码,有公钥和私钥,密钥是成对出现的,公钥是从私钥中提前出来的,私钥是很长的,私钥加密速度比较慢.公钥是公开的,公钥加密需要用私钥解密,用私钥加密得用公钥解密.    单向加密:数据完整性算法:抽取数据的特征码,且在二次抽取后和此前的抽取进行比较,以验证数据的确没有被人篡改过的.    认证协议:用基于某种特性的算法来完成通信双方的真实

(三)学习MVC之密码加密及用户登录

1.密码加密采用SHA256 算法,此类的唯一实现是 SHA256Managed.在Common/Text.cs里添加Sha256方法: public static string Sha256(string plainText) { SHA256Managed _sha256 = new SHA256Managed(); byte[] _cipherText = _sha256.ComputeHash(Encoding.Default.GetBytes(plainText)); return C

网站扁平化设计对于用户和搜索引擎的好处在哪里

个人官网:www.duomiluo.net 当我们访问一个网站的时候,都想最好最快的找到自己所要的信息,如果是一个内容少的网站还好,但是对于一个有一万的页面的网站来说,想迅速的达到自己所需的内容,对于网站结构的设计就会由所要求了,不仅对于用户,对于搜索引擎也是一样的. 扁平化设计,能够很好的提高网站的搜索友好性,从首页开始点击,应该最多三次点击就可以到达方可所需的内容页面 如下图: 但如果网站是如下图的 结构设计的话,找到所需要的内容可能需要很多次点击: 例如我们可以看看 新浪网,这么一个庞大数