一、基础知识
Tomcat 简介
Tomcat 是 Apache Jakarta 的子项目之一,作为一个优秀的开源 web 应用服务器,全面支持
jsp1.2 以及 servlet2.3 规范。因其技术先进、性能稳定,而且免费,因而深受 Java 爱好者的
喜爱并得到了部分软件开发商的认可,成为目前比较流行的 web 应用服务器。
https(Secure Hypertext Transfer Protocol)安全超文本传输协议 简介
https 是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版。即 HTTP 下加入 SSL 层。
它是由 Netscape 开发并内置于其浏览器中,旨在达到在开放网络(Internet)上安全保密地传
输信息的目的。
用于对数据进行压缩和解压操作,并返回网络上传送回的结果。 HTTPS 实际上应用了
Netscape 的完全套接字层(SSL)作为 HTTP 应用层的子层。(HTTPS 使用端口 443,而不
是象 HTTP 那样使用端口 80 来和 TCP/IP 进行通信。)SSL 使用 40 位关键字作为 RC4 流加
密算法,这对于商业信息的加密是合适的。HTTPS 和 SSL 支持使用 X.509 数字认证,如果
需要的话用户可以确认发送者是谁。。
SSL (Secure Socket Layer)简介
为 Netscape 所研发,用以保障在 Internet 上数据传输之安全,利用数据加密(Encryption)技
术,可确保数据在网络上之传输过程中不会被截取及窃听。
(附)SSL 工作原理
SSL 协议使用不对称加密技术实现会话双方之间信息的安全传递。可以实现信息传递的保
密性、完整性,并且会话双方能鉴别对方身份。不同于常用的 http 协议,我们在与网站建
立 SSL 安全连接时使用 https 协议,即采用 https://ip:port/的方式来访问。
当我们与一个网站建立 https 连接时,我们的浏览器与 Web Server 之间要经过一个握手的过
程来完成身份鉴定与密钥交换,从而建立安全连接。具体过程如下:
1. 用户浏览器将其 SSL 版本号、加密设置参数、与 session 有关的数据以及其它一些必要信
息发送到服务器。
2. 服务器将其 SSL 版本号、加密设置参数、与 session 有关的数据以及其它一些必要信息发
送给浏览器,同时发给浏览器的还有服务器的证书。如果配置服务器的 SSL 需要验证用户
身份,还要发出请求要求浏览器提供用户证书。
3. 客户端检查服务器证书,如果检查失败,提示不能建立 SSL 连接。如果成功,那么继续。
4. 客户端浏览器为本次会话生成 pre-master secret,并将其用服务器公钥加密后发送给服务