SSL学习笔记

最新推荐文章于 2019-12-22 22:15:20 发布
最新推荐文章于 2019-12-22 22:15:20 发布
阅读量2.2k 收藏
点赞数
分类专栏: Development Notes 文章标签: ssl 加密 浏览器 服务器 tcp web服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alexjames_83/article/details/503679
版权

原理篇

Secure socket layer(SSL)协议最初由Netscape企业发展,现已成为网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装数字证书,或服务器证书就可以激活服务器功能了。这次专题我们先从SSl原理讲起。

SSL是一个介于HTTP协议与TCP之间的一个可选层,其位置大致如下:

  ---------
  | HTTP |
  ---------
  | SSL |
  ---------
  | TCP |
  ---------
  | IP |
  ---------

如果利用SSL协议来访问网页,其步骤如下:
  用户:在浏览器的地址栏里输入https://www.sslserver.com
  HTTP层:将用户需求翻译成HTTP请求,如
  GET /index.htm HTTP/1.1
  Host http://www.sslserver.com

  SSL层: 借助下层协议的的信道安全的协商出一份加密密钥,并用此密钥来加密HTTP请求。
  TCP层:与web server的443端口建立连接,传递SSL处理后的数据。

  接收端与此过程相反。

  SSL在TCP之上建立了一个加密通道,通过这一层的数据经过了加密,因此达到保密的效果。

  SSL协议分为两部分:Handshake Protocol和Record Protocol,。其中HandshakeProtocol用来协商密钥,协议的大部分内容就是通信双方如何利用它来安全的协商出一份密钥。 Record Protocol则定义了传输的格式。

alexjames_83
关注
专栏目录
Web安全学习笔记PDF
01-31
Web 安全学习笔记 PDF 本资源摘要信息将对 Web 安全学习笔记 PDF 进行详细的知识点总结。该笔记涵盖了 Web 安全领域的多个方面,包括网络技术演化、网络攻防技术演化、网络安全观、法律与法规、计算机网络与协议、...
机器学习笔记——SVM学习心得
AmbiRF的博客
06-28 2264
支持向量机(support vector machines)是一个二分类的分类模型(或者叫做分类器)。  它分类的思想是,给定给一个包含正例和反例的样本集合,svm的目的是寻找一个超平面来对样本根据正例和反例进行分割。 各种资料对它评价甚高,说“ 它在解决小样本、非线性及高维模式识别中表现出许多特有的优势,并能够推广应用到函数拟合等其他机器学习问题中”一、SVM的基本想法  回到我们最开始讨论的K...
SVM学习笔记(三)——核函数
姚巨龙的博客
12-22 647
SVM学习笔记(三)——核函数核函数非线性问题核函数方法核函数存在条件常见的核函数核函数解决非线性问题的实例 核函数 非线性问题 前面两篇文章的内容都是在样本线性可分的基础上进行的。但是现实情况却是,并不是所有的样本集都是线性可分的。对于非线性可分的数据集,如果我们仍旧采用前两篇文章的办法来进行优化求解,显然是不行的。例如: 此时我们就要寻找办法将线性不可分的样本空间转变为线性可分的样本空间。即...
Nginx学习笔记
03-27
【Nginx学习笔记】 Nginx是一款由俄罗斯开发者Igor Sysoev设计的高性能、高并发的Web服务器和反向代理服务器。最初应用于俄罗斯知名网站www.rambler.ru,随后开源,采用类BSD许可,使得全球用户都能使用。Nginx以其...
Kibana学习笔记
01-20
以下是对Kibana学习笔记的详细解释: 1. **配置** Kibana的配置涉及到对服务器地址、安全性和数据源的设定。配置文件一般位于Kibana安装目录下,可以通过编辑`kibana.yml`进行修改。在配置中,可能需要启用SSL以...
Postgresql学习笔记
01-25
【PostgreSQL学习笔记详解】 PostgreSQL,简称PG,是一款开源的关系型数据库管理系统,以其高度的稳定性和强大的功能受到全球开发者的广泛青睐。本学习笔记旨在为初学者提供一个全面、易懂的PG入门指南,帮助“菜鸟...
HTTPS性能优化学习笔记
02-24
最近在学习https性能优化,虽然网上已经有许多的关于https性能优化的文章了,但还是想写下这篇文章,作为学习总结=^_^=,文中对于一些概念性或实现细节上的东西并不会展开,但会给出相应的引用,有些图片也来自网上...
真正理解ViewState
工作笔记
05-29 7043
如果不注意ViewState会对应用带来很多不利的影响:- 泄漏重要的数据- ViewState攻击- 性能受影响- 应用程序不能扩展:如果用户会在每一次Postback的时候都加少50K的ViewState数据。。。- 影响整体设计ViewState干些啥:- 存值- 跟踪变化1. 保存键-值对,和Hash表一样用。ViewState是定义在System.Web.UI.Control上的一个pr
在局域网中发送消息
工作笔记
04-20 4043
Win 9x中的Winpopup,我们可以用它在局域网中方便的发送和接收消息。在Windows 2000中己经不再需要Winpopup,Windows 2000本身就己经具备了发送和接收消息的功能。让我们试着给局域网中的其他人发一个消息,发送消息的命令行格式是“net send 接收消息方的机器名 消息内容”。 试过可以的,我在运行中输入以下命令:net send CharmKid 小弟已经睡觉了
耦合度介绍
工作笔记
11-21 2954
软件设计中通常用耦合度和内聚度作为衡量模块独立程度的标准。划分摸块的一个准则就是高内聚低耦合。耦合度是指模块之间联系的紧密程度。模块间的耦合度是指模块之间的依赖关系,包括控制关系、调用关系、数据传递关系。模块间联系越多,其耦合性越强,同时表明其独立性越差。降低模块间的耦合度能减少模块间的影响,防止对某一模块修改所引起的“牵一发动全身”的水波效应,保证系统设计顺利进行。两个模块之间的耦合方式通常可分
条形码设备购买指南
工作笔记
12-20 2582
条形码阅读器包括光电扫描器与译码器。选择什么样原条形码阅读是一个综合问题。目前厂家很多(国际条形码品牌有Symbol,Zebra,Metrologic,NCR,Microscan。),提供给用户选择的条形码阅读器种类也很多。1)光笔条形码扫描器光笔条形码扫描器是一种轻便的条形码读入装置。在光笔内部有扫描光束发生器及反射光接收器。目前,市场上出售的这类扫描器有很多种,它们主要在发光的波长、光学系统结
Java在Interface方面的缺陷 2004-10-31
工作笔记
04-14 2364
OO设计中有一个重要原则:结构(mechanism)与策略(Policy)分离。Interface是实践这一原则的重要途径。从概念上将,Interface用来扮演使用者与实现者之间的契约(contract)。我们使用Interface来定义一组Abstract Operation(method)的集合,用实现类实现这些Interface,调用者通过访问这些Interface的实现类所提供的相应服务
XSBase255 -linux 启动过程描述 引用自http://www.linuxeden.com/forum/blog/index.php?op=ViewArticle&articleId=230&blogId=102509
工作笔记
03-25 2291
XSBase255 -linux 启动过程描述linux启动过程一.BootLoader 功能简单描述,屏蔽所有中断,初始化GPIO,初始化SDRAM,拷贝BootLoader到SDRAM中,加载内核映像文件,跳转到C程序,初始化串口,初始化以太网,等待外部输入,无外部输入,跳转到内核入口处。有外部输入,进入BootLoader模式,进行命令解释循环。 a)        部分头文件 处理器PXA
鼠标右键的使用和启动弹出式菜单
工作笔记
04-14 2227
付洪忱(原创)06/05/03大家对弹出式菜单(Popup Menu)的使用相信都非常熟悉了。我们将通过如下的例子解释如何在Java中使用右键和弹出式菜单:主程序是一个Java Application,叫UseRightButton,它上面是一个JPanel,在此JPanel上有一个JLabel,用以显示弹出式菜单中指令执行的结果。我们要求当用鼠标右键点击JLabel或者JPanel上时弹出一个菜
J2SDK和TOMCAT的安装及配置
工作笔记
05-30 2226
第一步:下载j2sdk和tomcat:到sun官方站点    最新的jdk为1.5,tomcat为5.5,建议jdk1.4以上,tomcat4.0以上第二步:安装和配置你的j2sdk和tomcat:执行j2sdk和tomcat的安装程序,然后设置按照路径进行安装即可。1.安装j2sdk以后,需要配置一下环境变量,在我的电脑->属性->高级->环境变量->系统变量中添加以下环境变量(假定你的j2sd
Linux 无线网络技术 by Sreekrishnan Venkateswaran (s_krishna@in.ibm.com)
工作笔记
03-26 1997
Sreekrishnan Venkateswaran (s_krishna@in.ibm.com)专职软件工程师,IBM India2004 年 4 月当今,不考虑 Linux 和无线网络技术的话,就无法谈到计算机和网络。在这篇文章中,Sreekrishnan Venkateswaran 用 Linux 观点阐释了通过 WLAN、Bluetooth、GPRS、GSM 以及 IrDA 实现无线联网。
SOAP的HelloWord实例
工作笔记
05-30 1741
第1篇  SOAP的HelloWord实例1.1  前言2005-3-2公司开会并分给我一个任务:写一个程序从福建移动的BOSS系统取出一些相关数据。我得到的资料只有一个“福建移动BOSS与业务增值平台接口规范V1.2.2(新).doc”,这个规范页数不多,一下就浏览完了。但之后依然不知所措,感觉到了一条河边,河前有一条大道(就是这份文档)能让我直达目的地,但却找不到过河的桥。这份文档只给出了数据
Thread In Java Technology
工作笔记
04-10 1677
Task SchedulingCode: reminder.javaimport java.util.Timer;import java.util.TimerTask;/*** Simple demo that uses java.util.Timer to schedule a task * to execute once 5 seconds have passed.*/public class
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值