ssl:netscape公司在开发第一版浏览器的时候,考虑到了http的安全问题,所以制定了在传输从tcp 与 应用层http层 增加了一次安全层 secure socket layer。
ssl:架构又分为两层:认证(握手层)耗时操作,文本加密层。
openssl:有了ssl规范,但是怎么实施。Eric A. Young和Tim J. Hudson自1995年开始写一个实现。最为一个项目开始要设计下把,看看需求好了设计三大模块:SSL协议库、应用程序以及密码算法库。具体每个库干什么用,名字已经介绍的很清晰了。 多用来生成证书,秘钥,加密。c语言写的,java怎么办呢,有个jcl,但是java原生jcl包并没有提供实现,所有要替换。
https:好吗,就是http+ssl层。传输层传输的是密文。但是在应用层还没有加密,浏览器的一些病毒插件依然可以看到账户密码,这时候就需要浏览器控件来处理了。
问题来了,ssl的认证在internet怎么具体实施呢?openssl只是一个工具。在现实中,服务器 浏览器中间只有网络没怎搞。大家知道对于身份的确认,没有权威的中心是没办法的。(理论可行,与真正的工程实施差距还是有点大的。。)好吗,没办法了,只能在整一套认证体系了。那问题来了,认证什么呢?秘钥?身份证?这些好像模型太薄了,没法承载安全时间等等一些信息。好吗,这时候又从现实传统世界里面找到一个方案:证书ca
证书:CA是PKI系统中通信双方都信任的实体,被称为可信第三方(Trusted Third Party,简称TTP)。证书有公钥信息,时间信息等
ttp:可信第三方(Trusted Third Party,简称TTP)
证书体系:证书是可以继承的一个树形拓扑,如果信任根证书,也同时会信任由根证书签发的子证书。
这个证书体系,看起来可实施性比较靠谱了。好吗,成立一个第三方机构 ttp,需要被认证的一方(需要证书证明自己的一方)便可以去ttp申请签发一个证书,对于需要认证的乙方,只需要新人ttp根证书就好了。这样b/s这种一对的关系,的证书管理就简单容易的实现了。
ssh:secure shell 。底层使用的openssl 进行公私钥认证(也是ssl层,tcp与telnet中间)
参考资料:http://www.cnblogs.com/zhuqil/archive/2012/07/23/2604572.html
http://kb.cnblogs.com/page/194742/
http://xitong.iteye.com/blog/1795501
http://blog.csdn.net/chaijunkun/article/details/7275632
http://baike.baidu.com/link?url=e1CcPf9-Aq8wD85YPEbew2jZxzLZrpdteyYg4Wcs1PTAmxnSWiTNtCVzTUSJbCwvPuuTvIpEs2bJtuZm5wEojq
http://www.wosign.com/news/2016-0126-01.htm
http://jingyan.baidu.com/article/2fb0ba4048e15500f3ec5f7e.html
http://blog.csdn.net/tenfyguo/article/details/5802682
943
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
