第三天冲刺
发布时间 2023-12-09 14:32:01作者: man-k
man -K【电子公文传输系统·团队项目】第五次作业 冲刺总结第三天
团队作业(五):冲刺总结
成员完成工作情况
| 成员 |
主要任务 |
工作量 |
| 厉彦宏 |
根据后端接口完善前端界面 |
5 |
| 孔垂闽 |
完善接口 |
3 |
| 农启镰 |
前端网页设计及适配加密新功能 |
4 |
| 王晨博 |
完善文件上传下载模块 |
3 |
| 丁乙倍 |
调试数据库、用户权限设计 |
5 |
前端
继续完善各个界面
前端代码一
后端
二、数字证书作用
- 数字证书是一种用于电脑身份识别的机制,通过数字证书颁发机构(CA)对使用私钥创建的签名请求文件进行签名,表示CA机构对证书持有者的认可。数字证书具有多个优点,其中之一是通过使用数字证书可以提高用户的可信度。数字证书中的公钥可以与服务端的私钥配对使用,从而实现在数据传输过程中的加密和解密。在证认使用者身份的过程中,用户的敏感个人数据不会被传输至证书持有者的网络系统上。
- X.509证书包括三个主要文件:key、csr和crt。key是服务器上的私钥文件,用于对发送给客户端的数据进行加密,同时也用于解密从客户端接收到的数据。csr是证书签名请求文件,用于提交给证书颁发机构(CA)以进行证书签名。而crt则是由证书颁发机构(CA)签名后的证书,或者是由开发者自签名的证书。crt文件包含证书持有人的信息、持有人的公钥以及签署者的签名等重要信息。
- 需要注意的是,在密码学领域,X.509是一个标准,它规范了公开秘钥认证、证书吊销列表、授权凭证、凭证路径验证算法等相关内容。
三、https与http
- HTTP是互联网上应用最广泛的网络协议之一,它是基于标准的客户端和服务器端请求与应答的协议(TCP)。该协议用于从WWW服务器传输超文本到本地浏览器,有助于提高浏览器效率并减少网络传输的成本。
- HTTPS则是以安全为目标的HTTP通道,简单来说,它是HTTP的安全版本,在HTTP基础上加入了SSL层。HTTPS的安全性基于SSL,因此具体的加密细节涉及到SSL的实现。HTTPS协议的主要功能可分为两方面:首先,建立一个安全的信息通道,确保数据传输的安全性;其次,确认网站的真实性。
- 另外,HTTPS协议是由SSL和HTTP协议构建的,具备加密传输和身份认证功能,相比HTTP协议更为安全。
