https
喵喵d喵喵
这个作者很懒,什么都没留下…
展开
-
浅谈https交互https
最经看了一些关于https的东西,比较乱,现在做个总结(不一定正确,而且很多细节没挖掘,只是目前的一个粗浅认识) Https流程图 从这个图我们可以看出: 由于浏览器和服务器之间对数据传输进行了对称加密,从而保证了数据的安全性,但是现在有一个问题,如何保证浏览器生成的随机数(对称加密的密钥)能安全的传递给服务器端? 如果这把密钥被第三方窃取,那么浏览器和服务器之原创 2016-04-13 09:52:12 · 422 阅读 · 0 评论 -
使用nginx搭建https服务器
最近在研究nginx,整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的,防止中间监听泄露信息,但是去证书服务商那边申请证书又不合算,因为访问服务器的都是内部人士,所以自己给自己颁发证书,忽略掉浏览器的不信任警报即可。下面是颁发证书和配置过程。首先确保机器上安装了openssl和openssl-devel#yum install openssl#yum install ope转载 2016-05-25 13:59:08 · 1156 阅读 · 0 评论 -
perfect forward secrecy
完全正向保密(perfect forward secrecy)是信息安全中提出的观点。要求一个密钥只能访问由它所保护的数据;用来产生密钥的元素一次一换,不能再产生其他的密钥;一个密钥被破解,并不影响其他密钥的安全性。设计旨在长期使用密钥不能确保起安全性的情况下而不影响过去会话的保密性。转载 2016-05-25 14:17:48 · 360 阅读 · 0 评论 -
https服务器优化
HTTPS服务器优化SSL证书链合并HTTP/HTTPS主机基于名字的HTTPS主机带有多个主机名的SSL证书主机名指示兼容性配置HTTPS主机,必须在server配置块中打开SSL协议,还需要指定服务器端证书和密钥文件的位置:server { listen 443; server_name转载 2016-06-13 17:56:44 · 394 阅读 · 0 评论