摘要: 一、安装Apache支持SSL/TLS 二、创建证书 证书(Cerificate)的基本作用是将一个公钥和安全个体(个人、公司、组织等)的名字绑定在一起。 一般情况下,制作证书要经过几个步骤,如上图所示。首先用openssl genrsa生成一个私钥,然后用openssl req生成一个签署请求,最 阅读全文
posted @ 2017-11-28 17:46 骑着蜗牛闯世界 阅读(8247) 评论(0) 推荐(0) 编辑
摘要: 引言 我的理解:接口简单来说就是服务器端用来返回给其他程序或者客户端数据的桥梁。 安全要求 1. 防止伪装攻击(不知明方调用接口) 2. 防止请求篡改(请求的参数被篡改) 3. 防止重复攻击(请求被截获,被再次恶意调用) 3. 防止数据泄露(如登陆、支付信息) 签名验证 1. 服务端分配客户端特定的 阅读全文
posted @ 2017-11-28 16:58 骑着蜗牛闯世界 阅读(353) 评论(0) 推荐(0) 编辑