需要了解的背景知识: 术语 HTTPS,SSL,TLS 长连接与短连接的关系 了解 CA 证书 基本流程 一.术语扫盲 1.什么是SSL? SSL(Secure Sockets Layer, 安全套接字),因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点——比如传输内容会被偷窥(嗅探)和 ...
分类:
编程语言 时间:
2017-11-04 17:57:58
阅读次数:
257
转载 HTTPS基础知识:HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加 ...
分类:
Web程序 时间:
2017-10-28 21:06:23
阅读次数:
158
HTTPS协议的主要功能基本都依赖于TLS/SSL协议,本节分析TLS/SSL协议工作原理。 TLS/SSL的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。 散列函 ...
分类:
Web程序 时间:
2017-10-28 21:05:04
阅读次数:
259
1、握手与密钥协商过程 基于RSA握手和密钥交换的客户端验证服务器为示例详解TLS/SSL握手过程 再看一张手绘时序图 (1).client_hello 客户端发起请求,以明文传输请求信息,包含版本信息,加密套件候选列表,压缩算法候选列表,随机数,扩展字段等信息,相关信息如下: ? 支持的最高TSL ...
分类:
Web程序 时间:
2017-10-28 21:04:56
阅读次数:
282
mongo-connector安装: 1. yum -y install openssl* 2.编译安装python3 下载地址:https://www.python.org/ftp/python/ (在安装结尾出可以看到pip3已经被安装的提示,如果提示require TLS/SSL,说明没有安装 ...
分类:
数据库 时间:
2017-09-28 22:27:13
阅读次数:
276
PKI:PublicKeyInfrastuctureopenssl:套件,开源程序libcrypto通用功能的加密库libssl用于实现TLS/SSL的功能openssl多功能命令行工具openssl可用于:生成密钥、创建数字证书、手动加密解密数据加密解密技术常用的功能及算法:对称加密:(用于加密数据)算法:DES,3DES,AES,Blowf..
分类:
其他好文 时间:
2017-08-30 19:44:51
阅读次数:
247
4. 安全套接字层 4.1 安全套接字层(SSL)和传输层安全(TLS) (1)SSL/TLS提供的安全服务 ①SSL服务器鉴别,允许用户证实服务器的身份。支持SSL的客户端通过验证来自服务器的证书,来鉴别服务器的真实身份,并获取服务器的公钥。 ②SSL客户鉴别,允许服务器证实客户身份。这个信息对服 ...
分类:
其他好文 时间:
2017-08-15 19:54:15
阅读次数:
231
安全与服务:数据的加密和解密:OpenSSL(TLS):ssl基本被淘汰,TLS取而代之openssh:dropbear软件DNS:BIND软件,功能强大,伯克利的webserver:网站服务,最重要的,工作重点应用程序:httpd(ASF:apach软件基金会维护)enginex(Nginx):引擎,web服务平台,第二,仅次于..
分类:
其他好文 时间:
2017-08-03 20:07:15
阅读次数:
224
准备工作 1.NodeMCU模块 2.ESP8266Flasher.exe 3.ESPlorer v0.2.0-rc6 构建固件 Building the firmware提供了三种构建你自己固件的方式。 这里推荐使用简单的云构建服务NodeMCU custom builds来定制自己的固件,只需要 ...
分类:
Web程序 时间:
2017-06-10 12:29:46
阅读次数:
406
博文说明【前言】:本文将通过个人口吻介绍TLS,SSL,PKI等相关知识,在目前时间点【2017年5月21号】下,所掌握的技术水平有限,可能会存在不少知识理解不够深入或全面,望大家指出问题共同交流,在后续工作及学习中如发现本文内容与实际情况有所偏差,将会完善该博文内容。1、..
分类:
Web程序 时间:
2017-05-21 21:39:06
阅读次数:
623
