ssl tls
Junkie0901
这个作者很懒,什么都没留下…
展开
-
SSL TLS 学习之二:SSL与TLS的区别和介绍
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。 TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数转载 2015-03-20 15:15:11 · 589 阅读 · 0 评论 -
SSL TLS 学习之三:SSL与TLS的运行机制概述
一、作用不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。(1) 窃听风险(eavesdropping):第三方可以获知通信内容。(2) 篡改风险(tampering):第三方可以修改通信内容。(3) 冒充风险(pretending):第三方可以冒充他人身份参与通信。SSL/TLS协议是为了解决这三大风险而设计的转载 2015-03-20 15:16:39 · 596 阅读 · 0 评论 -
SSL TLS 学习之四:图解SSL/TLS协议
作者: 阮一峰日期: 2014年9月20日本周,CloudFlare宣布,开始提供Keyless服务,即你把网站放到它们的CDN上,不用提供自己的私钥,也能使用SSL加密链接。我看了CloudFlare的说明(这里和这里),突然意识到这是绝好的例子,可以用来说明SSL/TLS协议的运行机制。它配有插图,很容易看懂。下面,我就用这些图片作为例子,配合我转载 2015-03-20 15:19:28 · 632 阅读 · 0 评论 -
SSL TLS 学习之一:对称加密和非对称加密
什么是对称加密技术?对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES的加密性好,而且对计算机功能要求也没有那么高。IDEA加密标准由PGP(Pretty Good转载 2015-03-20 15:10:37 · 3011 阅读 · 0 评论 -
openssl简介
第一章 前言不久前接到有关ssl的活,结果找遍中文网站资料实在奇缺。感觉是好象现在国内做这个技术的人不多,所以有兴趣写点东西来介绍一下。我使用的ssl的toolkit是openssl,就用openssl做例子来讲解。openssl实在太大了,指令也多,API也多,更严重的是它的API没有说明。我打算漫漫说清楚其主要指令的用法,主要API的中文说明,以及使用/编程的方法。工作转载 2015-04-09 15:18:20 · 3321 阅读 · 0 评论 -
Nginx负载均衡
1.普通的Http代理: 注意:在upstream中不要使用http://backend1.example.com,而在proxy_pass中则要加上http://backend upstream backend { server backend1.example.com weight=5; server backend2.example.com:8080;转载 2015-09-10 14:41:41 · 436 阅读 · 0 评论