X.509,数字证书标准。X.509用在包含SSL/TLS在内的很多网络协议中,证书内部包含一个public key和一个identity(hostname,organization等)。 X.509由ITU-T发布,International Telecommunications Unions,基 ...
分类:
其他好文 时间:
2017-12-05 13:32:39
阅读次数:
185
一、基本概念 SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。 TLS: ...
分类:
其他好文 时间:
2017-11-27 23:34:52
阅读次数:
160
http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html 1994年,NetScape公司设计了SSL协议(Secure Sockets Layer)的1.0版,但是未发布。 1995年,NetScape公司发布SSL 2.0版,很快发现有严重漏洞。 1 ...
分类:
其他好文 时间:
2017-11-25 14:22:04
阅读次数:
276
TLS运作方式如下图: 捕获的TLS数据包如下: 接下来分析数据包 24号数据报,忽略网络层和传输层直接看安全套接字层 展开后: 可见第一步由客户端发送加密协议、TLS版本、随机数等信息。 26号包: 服务器传送TLS版本号、随机数、加密方式等信息 30号报文: 服务器向客户机发送证书,用以证明服务 ...
分类:
其他好文 时间:
2017-11-23 08:39:03
阅读次数:
190
加密算法和协议:
一、加密和解密简介
二、OpenSSL和GPG
三、对称加密的密钥分发
四、非对称加密
五、SSL/TLS的实现
六、OpenSSL应用
七、构建私有CA
八、证书签署案例一、加密和解密简介对称加密:数据加密传输(保密性),DES,3DES,AES,公钥加密:身份验证,密钥交换,数字签名(..
分类:
其他好文 时间:
2017-11-21 16:56:03
阅读次数:
239
要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。 考虑到很多技术菜鸟可能不了解上述背景,俺先用最简短的文字描述一下。如果你自认为不是菜鸟,请略过本章节,直接去看“HTTPS 协议的需求”。 先澄清几个术语——HTTPS、SSL、TLS 首先,HTTP 是一个网络协议,是专门用来帮你传 ...
分类:
Web程序 时间:
2017-11-14 14:16:29
阅读次数:
365
一、HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。 首先,客户端与服务器建立连接,各自生成私钥和公钥,是不同的。服务器返给客户端一个公钥, ...
分类:
Web程序 时间:
2017-11-12 14:51:24
阅读次数:
232
作者: 阮一峰 日期: 2014年2月 5日 日期: 2014年2月 5日 互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 一、作用 不使用SSL/TLS的H ...
分类:
其他好文 时间:
2017-11-11 15:21:49
阅读次数:
143
需要了解的背景知识: 术语 HTTPS,SSL,TLS 长连接与短连接的关系 了解 CA 证书 基本流程 一.术语扫盲 1.什么是SSL? SSL(Secure Sockets Layer, 安全套接字),因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点——比如传输内容会被偷窥(嗅探)和 ...
分类:
编程语言 时间:
2017-11-04 17:57:58
阅读次数:
257
0.HTTP之殇 数据明文传输,易嗅探 数据完整性无验证,易篡改 网站身份无认证,易假冒 由此诞生HTTPS。 1.什么是HTTPS HTTP + SSL/TLS TLS是SSL的升级版 作用:防嗅探,防篡改,身份认证 2.https握手过程 建立https连接(明文),再用对称加密传输数据。 TC ...
分类:
Web程序 时间:
2017-10-18 16:09:17
阅读次数:
301
