内容:1、通信加密类型及算法2、TLS/SSL协议的引入及其通信过程3、CA、数字签名的引入4、一个安全的数据通信交换过程5、openssl工具的使用6、自制私有根CA过程 一、通信加密类型及算法 数据加密通信的重要性不言而喻,美国NIST,为了保证计算机的安全,提出了几个要求: (..
分类:
系统相关 时间:
2016-09-21 23:23:10
阅读次数:
594
SSL/TLS协议运行机制的概述 作者: 阮一峰 日期: 2014年2月 5日 作者: 阮一峰 日期: 2014年2月 5日 互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参 ...
分类:
其他好文 时间:
2016-09-20 16:34:44
阅读次数:
124
在做超理论坛app的过程中,遇到许多用户反馈在他们的手机上客户端不能访问网络,我问了他们的手机型号和Android系统版本,全部是5.0以下的,之后我自己运行API19(4.4)的Android模拟器,也遇到了同样的错误。 错误信息如下: 因为之前没有太多接触过网络协议,这个问题也确实很难搜到,所以 ...
分类:
Web程序 时间:
2016-09-19 01:22:26
阅读次数:
822
本周,CloudFlare宣布,开始提供Keyless服务,即你把网站放到它们的CDN上,不用提供自己的私钥,也能使用SSL加密链接。 我看了CloudFlare的说明(这里和这里),突然意识到这是绝好的例子,可以用来说明SSL/TLS协议的运行机制。它配有插图,很容易看懂。 下面,我就用这些图片作 ...
分类:
其他好文 时间:
2016-09-03 18:24:04
阅读次数:
167
上一篇文章我介绍了 HTTP/2 协议 ,它只有在 HTTPS 环境才会生效。 为了升级到 HTTP/2 协议,必须先启用 HTTPS。如果你不了解 HTTPS 协议(学名 TLS 协议),可以参考我以前的文章。 《HTTPS 协议概述》 《图解 HTTPS 协议》 《HTTPS 协议的七个误解》 ...
分类:
Web程序 时间:
2016-08-28 10:58:39
阅读次数:
358
相关背景知识要说清楚HTTPS协议的实现原理,至少要需要如下几个背景知识。大致了解几个基础术语(HTTPS、SSL、TLS)的含义大致了解HTTP和TCP的关系(尤其是"短连接"和"长连接")大致了解加密算法的概念(尤其是"对称加密和非对称加密")大致了解CA证书的用途 考虑到很多的技术菜鸟不可能了 ...
分类:
Web程序 时间:
2016-08-26 12:05:36
阅读次数:
209
本文旨在实践httpd-2.4基于域名的虚拟主机配置,让指定用户访问站点状态信息,并为站点提供https服务。知识储备HTTPS协议HTTPS协议就是“HTTP协议”和“SSL/TLS”协议的结合,HTTPoverSSL”或“HTTPoverTLS”,对http协议的文本数据进行加密处理后,成为二进制形式传输.SSL会话..
分类:
Web程序 时间:
2016-07-14 19:37:05
阅读次数:
1195
互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 (1) 窃 ...
分类:
其他好文 时间:
2016-07-11 10:32:31
阅读次数:
133
转自: http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html SSL/TLS协议运行机制的概述 作者: 阮一峰 日期: 2014年2月 5日 作者: 阮一峰 日期: 2014年2月 5日 互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍 ...
分类:
其他好文 时间:
2016-06-20 20:43:03
阅读次数:
226
直接Copy拿去用吧: 新的 tls 协议需要新的.net版本, tls 至少更新到.net4吧,尽量用最新的.net! 不然出错了就折腾... 当然,有从网上搜罗的, 但是也是自己改装优化过的,so 还是我的咯 转载应注明http://home.cnblogs.com/u/lzpong/ ...
分类:
Windows程序 时间:
2016-05-31 13:49:30
阅读次数:
1078
