本周,CloudFlare宣布,开始提供Keyless服务,即你把网站放到它们的CDN上,不用提供自己的私钥,也能使用SSL加密链接。 我看了CloudFlare的说明(这里和这里),突然意识到这是绝好的例子,可以用来说明SSL/TLS协议的运行机制。它配有插图,很容易看懂。 下面,我就用这些图片作 ...
分类:
其他好文 时间:
2016-09-03 18:24:04
阅读次数:
167
相关背景知识要说清楚HTTPS协议的实现原理,至少要需要如下几个背景知识。大致了解几个基础术语(HTTPS、SSL、TLS)的含义大致了解HTTP和TCP的关系(尤其是"短连接"和"长连接")大致了解加密算法的概念(尤其是"对称加密和非对称加密")大致了解CA证书的用途 考虑到很多的技术菜鸟不可能了 ...
分类:
Web程序 时间:
2016-08-26 12:05:36
阅读次数:
209
参考自《图解HTTP》 果壳网http://www.guokr.com/post/114121/ HTTPS的工作原理 增加了一层:HTTPS流程:应用层 HTTP->SSL/TLS->TCP->IP 为什么不一直使用HTTPS? 与纯文本传输相比,加密传输消耗大量的CPU与内存资源,HTTPS大概 ...
分类:
Web程序 时间:
2016-08-23 20:35:07
阅读次数:
164
一、HTTPS 是什么? 根据维基百科的解释: 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统... ...
分类:
Web程序 时间:
2016-08-08 12:14:50
阅读次数:
239
基于ssl加密传输的vsftpd 主要适用于生产线上公网对外服务的ftp服务器 1.ftp有两种安全传输方式: ftps=ftp+ssl/tls Sftp=openssh,subsystem,sftp 基于ssh 2.基本ftps流程: 创建一个私有CA,由CA创建证书给vsftpd,再修改vsft ...
分类:
其他好文 时间:
2016-08-02 23:58:03
阅读次数:
473
前言:在使用Burp代理分析移动设备应用通信的时候,会遇到使用SSL/TLS的应用,这时候就会因为证书验证不通过而无法抓包分析,如下图所示,为在PC上使用burp代理分析iOS设备上facebook登陆通信时弹出的错误提示。 这时候就需要在移动设备上安装证书,使其信任Burp代理。下面介绍了如何导出 ...
分类:
Web程序 时间:
2016-08-02 01:01:27
阅读次数:
2303
引用原文地址:https://segmentfault.com/a/1190000004985253#articleHeader6 在进行 HTTP 通信时,信息可能会监听、服务器或客户端身份伪装等安全问题,HTTPS 则能有效解决这些问题。在使用原始的HTTP连接的时候,因为服务器与用户之间是直接 ...
分类:
其他好文 时间:
2016-07-21 19:23:23
阅读次数:
211
本文大部分整理自网络,相关文章请见文后参考。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味 ...
分类:
其他好文 时间:
2016-07-21 15:04:40
阅读次数:
237
本文旨在实践httpd-2.4基于域名的虚拟主机配置,让指定用户访问站点状态信息,并为站点提供https服务。知识储备HTTPS协议HTTPS协议就是“HTTP协议”和“SSL/TLS”协议的结合,HTTPoverSSL”或“HTTPoverTLS”,对http协议的文本数据进行加密处理后,成为二进制形式传输.SSL会话..
分类:
Web程序 时间:
2016-07-14 19:37:05
阅读次数:
1195
