SSL是让人头大的东西,看起来很复杂,我学过信息安全课,但是对SSL仍然是模糊一片。对于数字证书也是一知半解,从来没有去认真研究过。只知道个大概,“反正就是对称加密和非对称加密”,详细的就不懂了。其实这些跟操作系统,计算机体系结构一样,是基础知识,即使你不是专门研究信息安全的,即使你平时用不到,这些东西也应该是必须了解的~ It’s not rocket science!
我这篇文章首先介绍有关信息安全的一些基本概念。然后分析数字证书的构成,用途以及SSL的工作原理。Enjoy!
目录
第一章 为什么网络是不安全的?
第二章 信息安全的基本概念
第一节 安全的定义
第二节 认证与授权
第三章 加密与算法
第一节 散列(HASH)
第二节 对称加密(SYMMETRIC CRYPTOGRAPHY)
第三节 非对称加密(ASYMMETRIC CRYPTOGRAPHY)
第四节 数字签名(DIGITAL SIGNATURE)
第四章 数字证书
第一节 数字证书的构成
第二节 如何验证数字证书?
第三节 数字证书的级联(CERTIFICATE CHAIN)
第五章 SSL的基本原理
结束语