https原理(六)系统分析
摘要:先解决此前的问题: 1 http原理(三)双向实践(curl) need时java 客户端可访问,但没客户端证书;want时有 后来发现,没有给truststore,猜测为,当springboot读到need,没有读到truststore时,没有强制检验的手段,直接放弃双向握手 后证实如果不给tru
阅读全文
posted @ 2023-02-24 23:52
02 2023 档案
https原理(五)双向实践(https代理)
摘要:本文为了证明: 1 双向可以通过直接转发tcp的中间人代理网关 2 双向可以防止明文中间人 开始。(服务端need,使用myhost.com-pub-capub.jks,myhost.com-pub-capub.p12不认) 客户端 透明中间人 明文代理 结果 备注 (1) myhost.com.p
阅读全文
posted @ 2023-02-23 23:16
https原理(四)双向实践(java客户端+tcp代理)
摘要:本文采用客户端与服务端共用一个密钥对 1 将https代理服务器(三)实践中的mkcert p12分解为一个公钥一个私钥 mac@macdeMacBook mkcert % openssl pkcs12 -clcerts -nokeys -out myhost.com.pem -in myhost.
阅读全文
posted @ 2023-02-23 00:05
https原理(三)双向实践(curl)【重要】
摘要:接 https代理服务器(三)实践,实践双向ssl 本文采用客户端与服务端不同密钥对 1 mkcert myclient 生成客户端公钥 私钥 2 mkcert -pkcs12 myclient 也可以直接生成p12 非对称钥匙对 请注意,根据https原理(四)双向实践(java客户端+tcp代理
阅读全文
posted @ 2023-02-20 16:51
https原理(二)服务端公钥有没有被CA私钥加密
摘要:https://www.dianjilingqu.com/387084.html 在https原理中,一大争议就是服务端是否用CA私钥加密服务器公钥 是-自签名证书浏览器没有CA公钥,无法解密公钥,而这与实际不符合,点击“继续”后仍然可以访问,说明CA私钥没有加密服务器公钥,只是用于数字签名的生成,
阅读全文
posted @ 2023-02-20 11:12
Double NaN
摘要:import java.math.BigDecimal; import java.math.RoundingMode; public class Test { public static void main(String f[]) { Double dto = 1.0/0; Double vo =
阅读全文
posted @ 2023-02-08 12:07
