https = http + ssl
https主要的两个作用:网站认证(真实性)、内容加密传输。
应用:
需要到CA机构申请ssl证书,如:国内沃通。(按年收费)
根据机构提供的文档,部署到tomcat中
基本就完了
注:
https只在传输过程中加密,客户端与服务器都是明文,如客户端通过firefox查看密码将任是明文。
如支付宝或银行,可增加了安全控件来保护密码,除了防键盘监听,安全控件把给request的密码也先加了密,紧接着https再加次密
转载请注明原文地址: https://ju.6miu.com/read-1124475.html
