本文为了证明:

1 双向可以通过直接转发tcp的中间人代理网关

2 双向可以防止明文中间人

开始。(服务端need,使用myhost.com-pub-capub.jks,myhost.com-pub-capub.p12不认)

  客户端 透明中间人 明文 结果 备注 
(1)
 
myhost.com.p12
     ok   
(2)
 
myhost.com-pub-capub.p12
     bad cert   
(3)
 
myhost.com.p12
   ok

springboot打印的客户端证书与(1)一致

证明1

 
(4)
 
myhost.com-pub-capub.p12
   bad cert   

(5)
 null    myhost.com.p12  ok springboot打印的客户端证书与(1)(3) 一致  

(6)
 null   myhost.com-pub-capub.p12 bad cert 证明2

在做一个全局代理实验:

此前在http原理(三)双向中,mac chrome无法建立连接,故用MyFiddler做明文代理,给myhost.com.p12(含公私密钥对),chrome访问成功。

最新文章

  1. jQuery的事件委托实例分析
  2. git 代码组织
  3. 设计模式之UML类图的常见关系(一)
  4. TIMAC 学习笔记(三)
  5. 【转】预装(push)lib64中so文件查找错误
  6. 数塔(dp)
  7. kubernetes入门(07)kubernetes的核心概念(4)
  8. 有关Spring注解@xxx的零碎知识
  9. <mate name="viewport">移动端设置详解
  10. BZOJ_1858_[Scoi2010]序列操作_线段树
  11. 2016-3-1 Mac下使用Hexo搭建Blog
  12. lsof 命令用法详解
  13. KeyUp 和KeyDown 、KeyPress之间的区别
  14. Adaboost 算法实例解析
  15. C中指针符*和取址符&
  16. .Net Core 全球化&本地化的使用
  17. Linux grep命令使用方法
  18. Spring Boot + Spring Cloud 实现权限管理系统 后端篇(三):搭建开发环境
  19. redis在php中常用的语法(转)
  20. C# 对象相等性判断和同一性判断

热门文章

  1. Laravel 框架根据经纬度计算在一定距离内的数据
  2. 00.IDEA的使用
  3. JavaWeb 之 Http
  4. 项目管理 VS. 个人计划
  5. task 子线程添加数据到主线程 winfrom
  6. 配置隐藏index.php
  7. HID类GamePad和兼容HID设备报表描述符
  8. Kubernetes部署的10个注意事项
  9. 初学银河麒麟linux笔记 第五章 windows中开发的QT程序适配linux的修改——外部控件重新调用
  10. [iOS]遇到了一个问题:“XXXX”中无法使用Apple Pay ,检查此应用的设置并确定其设计可使用Apple Pay”