四、安装Flask 需要安装python的openssl的类库,使用pip安装 五、HTTPS单向认证握手流程 python实现 server端:客户端:六、HTTPS双向认证握手流程 python实现 客户端:客户端:参考链接 openssl命令(1): openssl req 命令详解 openssl简介-指令x509 openssl命令(3): openssl x509命令详解 OpenSSL命令—pkcs12...
https如何使用python+flask来实现
摘要:通常,HTTP协议存在信息明文传输、数据完整性未校验以及对方身份未验证等问题,这带来了安全风险。
本文来自华为云社区,原文名为《https如何使用python+flask来实现》,作者为SNHer。
一、为什么要用HTTPS
HTTP协议存在以下问题:请求信息明文传输,容易被窃听截取;数据完整性未校验,容易被篡改;没有验证对方身份,存在冒充危险。
HTTPS协议有哪些优势?
1. 使用HTTPS可认证用户和服务器,确保数据发送到正确的客户机和服务器。
2. HTTPS是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议更安全,可防止数据在传输过程中被窃取、改变,确保数据的完整性。
3. HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。
二、HTTPS中的证书是什么
CA:证书授权中心(certificate authority)类似于国家出入境管理处一样,给别人颁发护照;也类似于国家工商管理局一样,给公司企业颁发营业执照。它有两大主要性质:
CA 的证书 ca.crt 和 SSL Server的证书 server.crt 是什么关系呢?
三、生成证书与密钥
shell脚本
一些命令的解释
四、安装Flask
需要安装python的openssl的类库,使用pip安装
五、HTTPS单向认证握手流程
python实现
server端:
客户端:
六、HTTPS双向认证握手流程
python实现
客户端:
客户端:
参考链接
openssl命令(1): openssl req 命令详解
openssl简介-指令x509
openssl命令(3): openssl x509命令详解
OpenSSL命令—pkcs12
十分钟搞懂HTTP和HTTPS协议?
Https单向认证和双向认证
python关于SSL/TLS认证的实现2024-08-12
