要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。1. 大致了解几个基本术语(HTTPS、SSL、TLS)的含义2. 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”)3. 大致了解加密算法的概念(尤其是“对称加密与非对称加密”的区别)4. 大致了解 CA 证书的...
分类:
Web程序 时间:
2015-01-08 17:46:22
阅读次数:
252
1,在理解HTTPS SSL TLS 之前先对常用的加密方式进行一个简述: (1),对称加密: 采用一个密钥,对明文进行加密生成密文,相反采用此密钥可对加密后的密文进行解密还原成明文. 代表算法有,DES,3DES,AES 等 (2),非对称加密: 公钥加密,私钥解密. 网上有个比喻...
分类:
Web程序 时间:
2015-01-05 14:46:57
阅读次数:
163
SSL(Secure Sockets Layer,安全套接层),及其继任者 TLS(Transport Layer Security,传输层安全)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。为Netscape所研发,用以保障在Internet上数据传输之...
分类:
其他好文 时间:
2015-01-04 15:08:38
阅读次数:
184
图解HTTPS我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。HTTPS简介HTTPS其实是有两部分组成:HTTP +SSL/ TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过...
分类:
Web程序 时间:
2014-12-26 12:55:47
阅读次数:
165
互联网的通信安全,建立在SSL/TLS协议之上。本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。一、作用不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。(1)窃听风险(e...
分类:
其他好文 时间:
2014-12-17 12:35:09
阅读次数:
187
原文:
https://www.ssllabs.com/downloads/SSL_TLS_Deployment_Best_Practices_1.3.pdf
译者:?Shawn?the?R0ck,(后面校正的自己加到后面)
SSL/TLS部署最佳实践
作者:Ivan?Risti?
version?1.3?(17?Sep...
分类:
其他好文 时间:
2014-12-03 12:41:23
阅读次数:
456
我使用HttpWebRequest访问其他网站时,出现"请求被中止:无法建立 SSL / TLS安全通道"错误,于是goog和百度了一番,提供的答案基本 是:ServicePointManager.ServerCertificateValidationCallback写委托public Respon...
分类:
其他好文 时间:
2014-11-25 23:16:47
阅读次数:
292
首先先看「SSL Cipher Suite Details of Your Browser」這個網站,會列出你目前瀏覽器支援的 cipher suite,會需要知道要拔掉哪些號碼。接下來的資料是參考「Remove RC4 from SSL/TLS ciphers in Chromium」這篇的方法。...
分类:
系统相关 时间:
2014-11-20 16:53:46
阅读次数:
477
使用JSSE实现一个双向认证的SSL/TLS编程代码实例。...
分类:
编程语言 时间:
2014-11-11 19:16:12
阅读次数:
248
使用JSSE实现一个单向认证的SSL/TLS编程代码实例。...
分类:
编程语言 时间:
2014-11-11 19:14:50
阅读次数:
240
