无

摘要： ajax 从chrome发出，对方公钥证书不是符合要求CA签发的，则会ssl握手失败，也没有机会强制信任 比如：http代理服务器（三）fiddler【重点】 当然应该可以从ajax指定信任一切服务端公钥 阅读全文

摘要： 1 fiddler原理+fiddler为什么抓chrome而不能抓curl和httpclient？fiddler为什么能篡改报文？ 中的ssl pinning 本质即是双向ssl https://zhuanlan.zhihu.com/p/60392573/有一个破解的案例 2 单向ssl破解 htt 阅读全文

摘要： Tunnel既不是给https用的，也不是给代理用的，是给https代理用的 之所以以前老觉得Https也有一个tunnel，是因为每次看https请求，fiddler本身就是http代理，本来就会有tunnel https本身是没有Connect method的 Tunnel & CONNECT 阅读全文

摘要： 先解决此前的问题： 1 http原理（三）双向实践（curl） need时java 客户端可访问，但没客户端证书；want时有 后来发现，没有给truststore，猜测为，当springboot读到need，没有读到truststore时，没有强制检验的手段，直接放弃双向握手 后证实如果不给tru 阅读全文

摘要： 本文为了证明： 1 双向可以通过直接转发tcp的中间人代理网关 2 双向可以防止明文中间人 开始。（服务端need，使用myhost.com-pub-capub.jks，myhost.com-pub-capub.p12不认） 客户端 透明中间人 明文代理 结果 备注 （1） myhost.com.p 阅读全文

摘要： 本文采用客户端与服务端共用一个密钥对 1 将https代理服务器（三）实践中的mkcert p12分解为一个公钥一个私钥 mac@macdeMacBook mkcert % openssl pkcs12 -clcerts -nokeys -out myhost.com.pem -in myhost. 阅读全文

摘要： 接 https代理服务器（三）实践，实践双向ssl 本文采用客户端与服务端不同密钥对 1 mkcert myclient 生成客户端公钥 私钥 2 mkcert -pkcs12 myclient 也可以直接生成p12 非对称钥匙对 请注意，根据https原理（四）双向实践（java客户端+tcp代理 阅读全文

摘要： https://www.dianjilingqu.com/387084.html 在https原理中，一大争议就是服务端是否用CA私钥加密服务器公钥 是-自签名证书浏览器没有CA公钥，无法解密公钥，而这与实际不符合，点击“继续”后仍然可以访问，说明CA私钥没有加密服务器公钥，只是用于数字签名的生成， 阅读全文

摘要： import java.math.BigDecimal; import java.math.RoundingMode; public class Test { public static void main(String f[]) { Double dto = 1.0/0; Double vo = 阅读全文

摘要： https://zhuanlan.zhihu.com/p/355241710?utm_id=0 http://t.zoukankan.com/xiaxj-p-8961131.html https://www.cnblogs.com/cwjcsu/archive/2012/10/05/8433078. 阅读全文