内容:1、通信加密类型及算法2、TLS/SSL协议的引入及其通信过程3、CA、数字签名的引入4、一个安全的数据通信交换过程5、openssl工具的使用6、自制私有根CA过程 一、通信加密类型及算法 数据加密通信的重要性不言而喻,美国NIST,为了保证计算机的安全,提出了几个要求: (..
分类:
系统相关 时间:
2016-09-21 23:23:10
阅读次数:
594
HTTPS (secure http)其实就是在HTTP跟TCP中间加多了一层加密层TLS/SSL。 神马是TLS/SSL? 通俗的讲,TLS、SSL其实是类似的东西,SSL是个加密套件,负责对HTTP的数据进行加密。TLS是SSL的升级版。现在提到HTTPS,加密套件基本指的是TLS。 传输加密的 ...
分类:
Web程序 时间:
2016-07-24 00:20:16
阅读次数:
178
opensslgpg单向加密:MD4MD5SHA1SHA192,SHA256,SHA384CRC-32公钥加密(非对称加密):(加密/签名)身份认证(数字签名)数据加密密钥交换RSA:加密,签名DSA:签名ELGamalOpenSSL:SSL的开源实战libcrpto:通用加密库libssl:TLS/SSL的实现基于会话的,实现了身份认证,数据机密性..
分类:
其他好文 时间:
2016-07-05 19:09:03
阅读次数:
223
在我之前的一篇文章中已经介绍了一种解密HTTPS流量的一种方法,大致方法就是客户端手动信任中间人,然后中间人重新封包SSL流量。文章地址:http://professor.blog.51cto.com/996189/1746183---------------------------------------------------------------------------------..
分类:
Web程序 时间:
2016-06-15 00:07:17
阅读次数:
10635
SSL/TLS 介绍见文章 SSL/TLS原理详解。
如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。
首先简单区分一下HTTPS、SSL、OpenSSL三者的关系:
SSL是在客户端和服务器之间建立一条SSL安全通道的安全协议,而OpenSSL是TLS/SSL协议的开源实现,提供开发库和命令行程序。常说的HTTPS是HTTP的加密版,底层使用的加...
分类:
其他好文 时间:
2016-06-03 10:13:55
阅读次数:
173
iOS9把所有的http请求都改为https了:iOS9系统发送的网络请求将统一使用TLS 1.2 SSL。采用TLS 1.2 协议,目的是 强制增强数据访问安全,而且 系统 Foundation 框架下的相关网络请求,将不再默认使用 Http 等不安全的网络协议,而默认采用 TLS 1.2。服务器 ...
分类:
移动开发 时间:
2016-05-19 14:52:31
阅读次数:
166
subprocess:子进程管理 socket:网络接口 ssl:socket对象的tls/ssl 封装 signal:为异步事件设置handlers popen2子进程和可访问的I/O流 asyncore:异步socket的handler asynchat:异步socket的command/res ...
分类:
系统相关 时间:
2016-05-16 19:22:03
阅读次数:
190
iOS9把所有的http请求都改为https了:iOS9系统发送的网络请求将统一 使用TLS 1.2 SSL。采用TLS 1.2 协议,目的是 强制增强数据访问安全,而且 系统 Foundation 框架下的相关网络请求,将不再默认使用 Http 等不安全的网络协议,而默认采用 TLS 1.2。服务 ...
分类:
移动开发 时间:
2016-05-11 23:20:26
阅读次数:
293
我最近演示了如何使用mitmproxty执行中间人攻击HTTP(S)连接。当mitmproxy工作支持基于HTTP的通信,它不了解其他基于基于TLS/SSL的流量,比如FTPS,通过SSL的SMTP,通过SSL的IMAP或者其他一些覆盖TLS/SSL的协议。 SSLsplit是一般的通过所有安全通信 ...
分类:
其他好文 时间:
2016-04-24 06:17:39
阅读次数:
356
读完本文,你能明白 什么是HTTPS,TLS(SSL),TLS和HTTPS是什么关系? 什么是证书和数字签名,它们是如何传递信任的? HTTPS有什么样的功能,它是如何实现这样的功能的? 简介 HTTPS,也称作HTTP over TLS。TLS的前身是SSL,TLS 1.0通常被标示为SSL 3.
分类:
Web程序 时间:
2016-01-28 18:51:55
阅读次数:
191
