客户端到服务器加密

① 密码发送到服务器前,怎么先加密

有一项功能是用户在浏览器中输入用户名密码，这些信息被传到服务器上的servlet中，servlet连接数据库，读出信息进行比较，来判断此用户是否是已注册用户。 问题：如果是用html的<form>来submit这两个信息的话，则必然是密码在http中，是明文传送了，很不安全，请问怎么样才能做到，先让密码加密，然后再传出去呢？ zj2977： 以前我用js代码在本端进行加密，服务器端再用java代码。 tutor666： 在提交时用javascript对密码加密，不过这样在客户端就能知道加密函数，也不是很安全。 liuxy163： 可以在发送前把要发送的内容进行加密的，比如可以用MD5等算法。 asklxf： md5是摘要算法，不是加密算法。 要保密可以使用https，它可以加密整个socket连接。 applecjn： js不懂啊，看了各位的讨论。觉得https是比较好的解决办法了，我server端用的是Tomcat5，不知道能不能用https呢？我只知道https是加密的http连接，但具体就不知道是怎么回事了，还是要请asklxf大哥具体讲讲怎么使用https啊？谢谢先了。 YYSAM： js不要写在页面里面，因为可以通过看源代码查询查到；写成js引用，当然别忘了放监听防止非法访问。 其他，还可以用过滤器在过滤的过程中加密，然后再发送到服务器，再存储到数据库（记住，数据库里面不要存储加密前的用户名密码，是加密后的，这样打开数据库都不知道你的真正密码和用户名）。

② 客户端和服务器不支持常用的 SSL 协议版本或加密套件。导致此问题的原因通常是服务器要求使用 SSLv3

您的问题是：

“客户端和服务器不支持常用的 SSL 协议版本或加密套件。导致此问题的原因通常是服务器要求使用 SSLv3服务器加密

别的网站都可以正常打开 想打开这样的网站需要怎么设置 工具 Internet 高级 安全 里面 SSL1 SSL2点对号 也不行 原理的少说 结果我能打开网站就好”

回答：

你好，这是chrome内核的浏览器的实验性功能设置不正确导致的。

下面附上完美解决方案。请按以下步骤进行操作。

1. 在地址栏输入并访问 chrome://flags

2. 开启页面后,按热键“Ctrl+F”打开页面内搜索框。

3. 在搜索框中键入“ssl"并找到类似如下内容——

   "Minimum SSL/TLS version supported.Mac, Windows, Linux, Chrome OS,..."

4. 在下拉选择列表中选中SSLv3，如下图：

   （注意选择启用,我是将该功能停用了的，所以状态是“已停用”）

5. 保存并立即重启浏览器后生效。

示例

由于个人手误，导致步骤1这行的出了一个输入拼写错误，现已纠正。

感谢用户@sirius_huang在评论中指出。

③ https 服务端加密 客户端怎么解密

但是HTTPS的通讯是加密的，所以默认情况下你只能看到HTTPS在建立连接之初的交互证书和协商的几个消息而已，真正的业务数据（HTTP消息）是被加密的，你必须借助服务器密钥（私钥）才能查看。即使在HTTPS双向认证（服务器验证客户端证书）的情况下，你也只需要服务器私钥就可以查看HTTPS消息里的加密内容。
1. 配置Wireshark选中Wireshark主菜单Edit->Preferences，将打开一个配置窗口；窗口左侧是一棵树（目录），你打开其中的Protocols，将列出所有Wireshark支持的协议；在其中找到SSL并选中，右边窗口里将列出几个参数，其中“RSA keys list”即用于配置服务器私钥。该配置的格式为：
,,,
各字段的含义为：
---- 服务器IP地址（对于HTTPS即为WEB服务器）。
---- SSL的端口（HTTPS的端口，如443，8443）。
---- 服务器密钥文件，文件里的私钥必须是明文（没有密码保护的格式）。
例如： 192.168.1.1,8443,http,C:/myserverkey/serverkey.pem
若你想设置多组这样的配置，可以用分号隔开，如：
192.168.1.1,8443,http,C:/myserverkey/clearkey.pem;10.10.1.2,443,http,C:/myserverkey/clearkey2.pem
openssl req -newkey rsa:1024 -keyout serverkey.pem -keyform PEM -out serverreq.pem /
-outform PEM -subj "/O=ABCom/OU=servers/CN=servername"M而且你的服务器私钥文件serverkey.pem还在，则可以这样导出服务器私钥明文文件：
openssl rsa -in serverkey.pem > clearkey.pem
执行命令式需要输入私钥的保护密码就可以得到私钥明文文件clearkey.pem了。
（2）若你已把serverkey.pem丢了，但还有pkcs12格式的服务器证书库文件，该文件当初用类似于以下命令生成的：
openssl pkcs12 -export -in servercert.pem -inkey serverkey.pem /
-out tomcat.p12 -name tomcat -CAfile "$HOME/testca/cacert.pem" /
-caname root -chain
则，你可以用下面命令把服务器私钥从tomcat.p12（pkcs12格式）文件里导出来：
openssl pkcs12 -in tomcat.p12 -nocerts -nodes -out clearkey.pem
执行命令式需要输入pkcs12的保护密码。

④ 怎么给服务器加密

Net 公共语言运行库有System.Security.Cryptography命名空间
比如是一个文本文件，创建密钥，加密数据

提交给服务器，然后接秘数据

⑤ 客户端打开软件时提示非法加密服务器，请确认加密服务是否正确

这个问题基本是连接访问问题了，你先看下网上邻居访问主机电脑能不能进去，能进去基本就没问题了。非法的加密服务器可能是防火墙开的原因，主机和客户端的windows防火墙都关了

⑥ 服务器返回给客户端的数据需要加密

一般是没有加密的，如果安装了SSL才会加密，比如银行的返回信息。

⑦ JAVA客户端与C#服务器端之间的数据传输加密用什么加密方式 要求每次加密结果密文都不同。

常用的加密算法有DES、AES、MD5等不管采用哪种加密方法，加密后的内容都会大大增加，这样就给网络传输带来影响如果不增加加密后的内容，可以采用位运算的加密方法

⑧ 服务器和客户端通讯需要加密吗

根据业务需要来选择加不加密，如果你的业务对信息安全要求不高就不需要加密，反之则需要加密。

⑨ 服务器向手机客户端分发密钥时对密钥怎么加密的

首先需要明确的一点是，由于手机内存、运算速度等条件的限制，传送的明文消息不可能很长。
加密应该是用的公钥加密算法，因为在客户端和服务器没进行交互的情况下，对称密钥是没有的，但客户端的公钥服务器是知道的，所以应该是：服务器用客户端的公钥对AES密钥进行加密传送给手机客户端，客户端收到之后用自己的私钥进行消息的解密。
这样一方面可以保证消息的机密性（因为私钥只有客户端自己知道），另一方面，即使公钥加密算法很复杂需要的运算时间相对较长，但是由于加密的消息——AES密钥不长，所以总体上不会花费很长时间，这样手机客户端就能在不长的时间里获得AES密钥。

⑩ 怎么才能加密客户端和GBase 8c服务器之间的网络连接

你可以试试使用ssh来加密客户端和GBase8c服务器之间的连接，命令为ssh-L63333:localhost:[email protected]。