要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。1. 大致了解几个基本术语(HTTPS、SSL、TLS)的含义2. 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”)3. 大致了解加密算法的概念(尤其是“对称加密与非对称加密”的区别)4. 大致了解 CA 证书的...
分类:
Web程序 时间:
2015-02-01 10:44:51
阅读次数:
199
要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。
1. 大致了解几个基本术语(HTTPS、SSL、TLS)的含义
2. 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”)
3. 大致了解加密算法的概念(尤其是“对称加密与非对称加密”的区别)
4. 大致了解 CA 证书的用途...
分类:
Web程序 时间:
2015-01-15 18:17:20
阅读次数:
371
这次当然是我的专场啦!大家好,我叫DNS(Domain Name System,域名系统),我出生于1987年,在我出生之前计算机科学家们是用hosts.txt文件解决主机名与对应IP地址的对应问题的,但随着互联网中主机数量的增长,hosts文件变得越来越臃肿,也越来越用户不友好,我就横空出世啦!...
分类:
其他好文 时间:
2015-01-13 23:20:54
阅读次数:
257
在https传输的过程中,我们底层的加密传输协议是ssl/tls.这里所使用的加密算法的秘钥位数(也就是服务器所使用的https证书的位数)可能是1024/2048或者更高,目前1024位的证书已经被证实是不安全的,需要逐步替换掉。
那么如何通过抓包来查看当前连接所采用的实际加密位数呢(注意,这里是抓包查看,如果是网页我们用浏览器直接访问,点击那个小锁然后进行一系列的操作就可以查看到连接信息了,...
分类:
Web程序 时间:
2015-01-12 19:17:42
阅读次数:
241
项目中涉及到调用第三方的Https的WebService,我使用的是原始的HttpWebRequest。代码中已经考虑到是Https,加上了SSL3协议,加上了委托调用。但偶尔还是会碰到The request was aborted:Could not create SSL/TLS secure c...
分类:
其他好文 时间:
2015-01-12 18:50:54
阅读次数:
288
首先,我的大名叫做Transport Layer Security Protocol(传输层安全协议),是SSL的升级版。实际上我的左手和右手都是能用的,左手叫Record Layer(记录层),右手叫Handshake Layer(握手层).........
分类:
其他好文 时间:
2015-01-11 11:04:10
阅读次数:
452
诸位,我发现上次咱们是依据OSI模型讨论问题的,但这个模型其实并不是那么合适,有一些冗余之处。大家想一想,会话层和表示层实际上都是与应用程序配合工作的,而物理层那些纯硬件层面的问题其实并不是我们的领域,我们最多只要处理到与硬件的接口这一层次上就足够了。”“的确啊。”“(我)工作室需要合并一下:物理层与数据链路层合并为网络接口层,只负责硬件接口相关任务,硬件问题就不要去管它了;网络层改名为网络互连层,更为清晰;传输层不变;会话层,表示层和应用层合并为一层,统称应用层。”...
分类:
其他好文 时间:
2015-01-10 11:20:46
阅读次数:
345
计算机网络里有一个模型非常有名:OSI(Open Systems Interconnection,开放系统互连)模型,几乎所有的计算机网络教学和科研都要在OSI的基础上进行,想要讨论计算机网络中的问题也要依靠这个模型。...
分类:
其他好文 时间:
2015-01-10 11:19:49
阅读次数:
284
原文:
https://www.ssllabs.com/downloads/SSL_TLS_Deployment_Best_Practices_1.3.pdf
译者: Shawn the R0ck,(后面校正的自己加到后面)
SSL/TLS部署最佳实践
作者:Ivan Risti?
version 1.3 (17 September ...
分类:
其他好文 时间:
2015-01-09 12:51:15
阅读次数:
171
我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。HTTPS简介HTTPS其实是有两部分组成:HTTP +SSL/ TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密...
分类:
Web程序 时间:
2015-01-09 12:23:23
阅读次数:
174
