adeyi的专栏

声明：由于最近对安全加密相关技术比较感兴趣，所以翻译了这篇SSL的工作原理。这是一篇比较好的文章，深入浅出的介绍了SSL --安全套接层的工作原理，但是由于本人的加密知识及英语水平所限，感觉很多地方翻译的不好，但是我相信大家还是能够看懂的。：-）还是那句老话，本文欢迎非商业性转载，但请保持文章完整性并注明出处！http://www.yesky.com/ServerIndex/77131904641

什么是 HTTPS?　　HTTPS (基于安全套接字层的超文本传输协议 或者是 HTTP over SSL) 是一个 Netscape 开发的 Web 协议。　　你也可以说：HTTPS = HTTP + SSL　　HTTPS 在 HTTP 应用层的基础上使用安全套接字层作为子层。　　为什么需要 HTTPS :　　超文本传输协议 (HTTP) 是一个用来通过互

加密和认证 　　首先我们需要区分加密和认证这两个基本概念。 　　加密是将数据资料加密，使得非法用户即使取得加密过的资料，也无法获取正确的资料内容，所以数据加密可以保护数据，防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性，确认身份后，系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两者的侧重点是不同的。 公钥和私钥      公钥和私钥

加密技术是对信息进行编码和解码的技术，编码是把原来可读信息（又称明文）译成代码形式（又称密文），其逆过程就是解码（解密）。加密技术的要点是加密算法，加密算法可以分为对称加密、不对称加密和不可逆加密三类算法。 对称加密算法    对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。

SSL由从前的网景公司开发有1,2,3三个版本，但现在只使用版本3TLS是SSL的标准化后的产物有1.0 1.1 1.2三个版本默认使用1.0TLS1.0和SSL3.0几乎没有区别 事实上我们现在用的都是TLS，但因为历史上习惯了SSL这个称呼平常还是以SSL为多

一、什么是POMProject Object Model，项目对象模型。通过xml格式保存的pom.xml文件。作用类似ant的build.xml文件，功能更强大。该文件用于管理：源代码、配置文件、开发者的信息和角色、问题追踪系统、组织信息、项目授权、项目的url、项目的依赖关系等等。一个完整的pom.xml文件，放置在项目的根目录下。<project xmlns="htt

一、Spring的IoC(Inversion of Control)这是Spring中得有特点的一部份。IoC又被翻译成“控制反转”，也不知道是谁翻译得这么别扭，感觉很深奥的词。其实，原理很简单，用一句通俗的话来说：就是用XML来定义生成的对象。IoC其实是一种设计模式，Spring只是实现了这种设计模式。这种设计模式是怎么来的呢？是实践中逐渐形成的。