作者:阮一峰日期:2014年2月 5日互联网的通信安全,建立在SSL/TLS协议之上。本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。一、作用不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传...
分类:
其他好文 时间:
2015-07-17 20:48:36
阅读次数:
135
内容来源广大的互联网神奇的苹果公司,再一次让程序员中枪。一、xcode7 新建的项目,Foundation下默认所有http请求都被改为https请求.HTTP+SSL/TLS+TCP = HTTPS也就是说,服务需要提供https(TLS 1.2)的接口;如果服务不改变,则客户端info.plis...
分类:
移动开发 时间:
2015-07-15 13:03:52
阅读次数:
585
http://blog.csdn.net/as3luyuan123/article/details/16812071用途:s_client为一个SSL/TLS客户端程序,与s_server对应,它不仅能与s_server进行通信,也能与任何使用ssl协议的其他服务程序进行通信。用法:[cpp]vie...
分类:
其他好文 时间:
2015-07-11 00:57:23
阅读次数:
484
摘要: Java Security在Java存在已久了而且它是一个非常重要且独立的版块,包含了很多的知识点,常见的有MD5,DigitalSignature等,而Android在Java Seurity之外,拓展了一个android.security包,此包中就提供了KeyChain。它包含了主要....
分类:
移动开发 时间:
2015-06-16 01:08:12
阅读次数:
235
在前面所讲到的一些安全技术手段如:消息摘要、加解密算法、数字签名和数据证书等,一般都不会由开发者直接地去使用,而是经过了一定的封装,甚至形成了某些安全协议,再暴露出一定的接口来供开发者使用。因为直接使用这些安全手段,对开发者的学习成本太高,需要深入了解底层实现才行,而直接使用封装后暴露出来的接口就容易多了。
在这些封装与协议的背后,很多都使用到了SSL/TSL协议,其中最常见的HTTP...
分类:
编程语言 时间:
2015-06-14 16:50:12
阅读次数:
216
随着网络安全形势越来越严峻,整个互联网界似乎已经达成了共识:那就是尽一切可能提高网站的安全性。安全技术有很多,其中SSL/TLS非对称加密技术及对应的PKI公钥架构体系又是最重要的技术之一。由于其技术分支较为复杂,这里仅就几个知识点做一下展开,以期帮助读者更好的理解S..
分类:
其他好文 时间:
2015-06-07 21:44:41
阅读次数:
264
业界新闻1)Apple Watch产品体验报告(产品经理角度)本文从需求分析,外观感受,交互设计,功能场景,差异化等方面给出了Apple Watch的使用体验。2)MySQL SSL/TLS连接存在安全漏洞,可遭中间人攻击继今年初爆出了openssl曝出Freak攻击漏洞之后又一类似案例。SSL/TLS一直以来被认为是保护通信安全的利器,但现在竟然成为泄露敏感信...
分类:
移动开发 时间:
2015-06-02 17:49:27
阅读次数:
186
SSL(Secure Sockets Layer,安全套接层),及其继任者 TLS(Transport Layer Security,传输层安全)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 为Netscape所研发,...
分类:
Web程序 时间:
2015-06-01 13:26:33
阅读次数:
210
https其实就是建构在SSL/TLS之上的 http协议,所以要比较https比http多用多少服务器资源,主要看SSL/TLS本身消耗多少服务器资源。http使用TCP 三次握手建立连接,客户端和服务器需要交换3个包,https除了 TCP 的三个包,还要加上 ssl握手需要的9个包,所以一共是...
分类:
其他好文 时间:
2015-05-29 00:37:31
阅读次数:
287
