互联网的通信安全,建立在SSL/TLS协议之上。本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。一、作用不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。(1) 窃听风险(...
分类:
其他好文 时间:
2015-09-19 15:09:19
阅读次数:
130
Demo1_iOS9网络适配_改用更安全的HTTPSiOS9把所有的http请求都改为https了:iOS9系统发送的网络请求将统一使用TLS 1.2 SSL。采用TLS 1.2 协议,目的是 强制增强数据访问安全,而且 系统 Foundation 框架下的相关网络请求,将不再默认使用 Http 等...
分类:
移动开发 时间:
2015-09-19 13:36:25
阅读次数:
535
内容来源广大的互联网神奇的苹果公司,再一次让程序员中枪。一、xcode7 新建的项目,Foundation下默认所有http请求都被改为https请求.HTTP+SSL/TLS+TCP= HTTPS也就是说,服务需要提供https(TLS 1.2)的接口;如果服务不改变,则客户端info.plist...
分类:
移动开发 时间:
2015-09-19 10:59:22
阅读次数:
156
本指南描述了一系列 HTTP+JSON API 的设计实践, 来自并展开于?Heroku Platform API?的工作。本指南指导着Heroku内部API的开发,我们希望也能对Heroku以外的API设计者有所帮助。 … 目录 基础 总是使用TLS 在A...
第一章大多数都是一些名词,SSL/TLS和Starttls支持,回调,聚合,分散,这些我也不是很明白,也百度了一下这些基础概念,大家也可以去看看实际的内容以及相关的代码,由于本人也是新手对这些词也理解不深刻不在此细说。下面是一个jar文件搜索的比较好的网址拿出来分享给大家 http://www.fi...
分类:
Web程序 时间:
2015-09-17 06:26:59
阅读次数:
278
创建私有CA:openssl的配置文件:/etc/pki/tls/openssl.cnf(1)创建所需要的文件 #touchindex.txt #echo01>serial #(2)CA自签证书 #(umask077;opensslgenrsa-out/etc/pki/CA/private/cakey.pem2048) #opensslreq-new-x509-key/etc/pki/CA/private/cakey.epm-days7300-out/etc..
分类:
其他好文 时间:
2015-09-16 20:09:42
阅读次数:
158
当我在用NET命名空间下获取URL的时候,提示如下错误:The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.使用传输安全模式,证书建立S...
分类:
Web程序 时间:
2015-09-14 13:58:53
阅读次数:
309
对于Python2.7来说,内置的FTP_TLS类并不支持Implicit FTP Over TLS加密方式的FTP Server操作,为支持Implicit FTP Over TLS加密方式,必须重载内置的FTP_TLS类,具体代码如下:import ftplibclass FTP_TLS(ftp...
分类:
编程语言 时间:
2015-09-11 16:01:50
阅读次数:
191
https://blog.helong.info/blog/2015/09/06/tls-protocol-analysis-and-crypto-protocol-design/?from=timeline&isappinstalled=0最近发现密码学很有意思,刚好还和工作有点关系,就研究了一下...
分类:
其他好文 时间:
2015-09-11 09:11:14
阅读次数:
790
A.非对称加密技术B.对称加密技术C.散列(哈希)算法D.数字证书答案:ABCDHTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议是一套加密传输的协议,使用了非对称加密,对称加密以及HASH算法。握手过程的简...
分类:
Web程序 时间:
2015-09-10 20:51:13
阅读次数:
177
