musi

musi

V2EX 第 303588 号会员,加入于 2018-03-27 00:23:47 +08:00
今日活跃度排名 3141
根据 musi 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
musi 最近回复了
1 天前
回复了 intellectual 创建的主题 Apple 又一次因为键盘膜...
不贴膜不带壳,公司两台显示器,电脑一直盖着放支架上
4 天前
回复了 angcz 创建的主题 HTTP 关于 https 双向认证的细节
@angcz 其实你看我贴出来的第二篇文章就很容易理解了,客户端发出来的消息本身就是经过客户端的公钥加密的,中间人没有私钥又怎么去解密拦截呢?
4 天前
回复了 angcz 创建的主题 HTTP 关于 https 双向认证的细节
@angcz 第二点,其实是 SSL Pining 的选择问题,SSL PIning 提供证书锁定和公钥锁定,详情可以看这里 https://zhuanlan.zhihu.com/p/58204817
第三点,借着你的提问,我又去搜索了一下,直到我看到这篇 https://juejin.cn/post/6844903831579394055
双向认证和 SSL pining 并非一个东西,双向认证时客户端存了一个公钥证书和一个私钥,客户端用自己的证书加密数据,私钥用于解密服务器返回的数据其实这里是两套公钥证书+两套私钥,由于抓包软件并没有客户端的公钥证书所以服务端用私钥解密会失败,也就防止了抓包
5 天前
回复了 angcz 创建的主题 HTTP 关于 https 双向认证的细节
鉴于楼主第三点是关于单向和双向的问题,所以下面回答都分单双向讨论:
1.
单: 由权威 ca 生成证书,这里的权威 ca 一般指内置在操作系统里面的 ca 或已经被操作系统里面的 ca 信任过的 ca(可以是套娃)。
双: 一般由服务端自签生成,这时候你的服务器就充当了一个 ca 。
2. 单: 不需要安装证书,只要知道服务端生成的证书是已经被操作系统里的 ca 信任过的就行了。
双: 需要额外下载(网页需要用户手动操作安装,类似于微信商家,支付宝网银那一套。app 直接内置)
3. 你得了解 HTTPS 抓包的过程。
单: 首先在操作系统中信任一个代理服务器的证书,然后由这个代理服务器做中间人。对服务器端来说,代理服务器充当客户端,对客户端(浏览器或者 APP)来说充当服务器,客户端在校验域名合法性的时候发现操作系统根证书中包含代理服务器的证书于是通过,最后代理服务器拿到服务器的数据后自己再用 HTTPS 转发一次返回给客户端。
双: 由于服务器开启了 SSL Pinning,服务器只信任自己颁发的证书,所以在客户端安装第三方根证书,又中间人代理请求的方法就失效了,只有你说的 “之前已经把服务端证书替换成抓包软件证书” 我是不知道你怎么能做到替换服务端证书的,如果可以的话麻烦告知一下。
5 天前
回复了 awanganddong 创建的主题 程序员 调试微信 h5 页面的工具有哪些呢
Lightproxy
5 天前
回复了 liuxing 创建的主题 Node.js JavaScript 中到底加不加分号?
这不就和你缩进用 tab 还是空格一样的么
规范规定怎么来就怎么来,反正现在的前端基本都要编译。
6 天前
回复了 wsz33 创建的主题 Python 想要自学 Python ,该从哪里入手比较快呢?
那两个培训机构不是骗子嘛?
自动化抢购,自动化注册这些应该都是爬虫类型的,除了要掌握基本的 python 语法(基本是 requests 库),http 协议也必须要掌握,遇到一些反爬的还有验证码,加密,封 ip 之类的。所以你说的这个根本不是一个简单的 python 就能搞定的(如果你弄得是很简单的网站什么反爬都没有那就当我没说)。
建议楼主在做之前多想想 中华文化博大精深
在这里说这个真的不是一句玩笑话,哪怕你把一个标点符号给替换了,原有句子的含义都有可能会出现雪崩效应
10 天前
回复了 daijinming 创建的主题 程序员 如何在内网实现域名解析
@tankren 感谢

@weyou 受教了
11 天前
回复了 daijinming 创建的主题 程序员 如何在内网实现域名解析
借楼问一下,我买的香橙派,连上路由器后路由器会自动识别出来 orangepi 这个域名,我用局域网机器也可以直接访问这个域名,有没有大佬解答一下这是什么原理? ps: 路由器和香橙派都没有经过任何设置
关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3484 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 9ms · UTC 06:46 · PVG 14:46 · LAX 23:46 · JFK 02:46
♥ Do have faith in what you're doing.