无

摘要： 先解决此前的问题： 1 http原理（三）双向实践（curl） need时java 客户端可访问，但没客户端证书；want时有 后来发现，没有给truststore，猜测为，当springboot读到need，没有读到truststore时，没有强制检验的手段，直接放弃双向握手 后证实如果不给tru 阅读全文

摘要： 本文为了证明： 1 双向可以通过直接转发tcp的中间人代理网关 2 双向可以防止明文中间人 开始。（服务端need，使用myhost.com-pub-capub.jks，myhost.com-pub-capub.p12不认） 客户端 透明中间人 明文代理 结果 备注 （1） myhost.com.p 阅读全文

摘要： 本文采用客户端与服务端共用一个密钥对 1 将https代理服务器（三）实践中的mkcert p12分解为一个公钥一个私钥 mac@macdeMacBook mkcert % openssl pkcs12 -clcerts -nokeys -out myhost.com.pem -in myhost. 阅读全文

摘要： 接 https代理服务器（三）实践，实践双向ssl 本文采用客户端与服务端不同密钥对 1 mkcert myclient 生成客户端公钥 私钥 2 mkcert -pkcs12 myclient 也可以直接生成p12 非对称钥匙对 请注意，根据https原理（四）双向实践（java客户端+tcp代理 阅读全文

摘要： https://www.dianjilingqu.com/387084.html 在https原理中，一大争议就是服务端是否用CA私钥加密服务器公钥 是-自签名证书浏览器没有CA公钥，无法解密公钥，而这与实际不符合，点击“继续”后仍然可以访问，说明CA私钥没有加密服务器公钥，只是用于数字签名的生成， 阅读全文

摘要： import java.math.BigDecimal; import java.math.RoundingMode; public class Test { public static void main(String f[]) { Double dto = 1.0/0; Double vo = 阅读全文

摘要： https://zhuanlan.zhihu.com/p/355241710?utm_id=0 http://t.zoukankan.com/xiaxj-p-8961131.html https://www.cnblogs.com/cwjcsu/archive/2012/10/05/8433078. 阅读全文

摘要： python spring boot proxy non ca openssl, keytool / no 1 无需，proxy动态签发证书，必须有CA根证书顶在前面 ca mkcert 通过 2 通过 3 mac显示ca，与charles证书一样 mkcert改host 或用另一个域名指向127. 阅读全文

摘要： 0 我们的网页为什么能被iframe嵌入： 1) 把网关加入应用程序的白名单，Content-Security-Policy是所谓的白名单在http协议上的体现 index A.xxx.net 网关 B.xxx.net 反向代理到C（域名不关心）；A iframe B 证明，用fiddler修改这个 阅读全文

摘要： https://www.cnblogs.com/iiiiher/p/8085698.html 证书生成工具 1,openssl 2,jdk自带的keystone 3,cfssl 证书中各个字段的含义 - 查看证书的内容 openssl x509 -in /etc/pki/CA/cacert.pem 阅读全文