![](https://img-blog.csdnimg.cn/20190927151043371.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
软件安全
文章平均质量分 93
软件安全
又言又语
这个作者很懒,什么都没留下…
展开
-
TLS 协议流程
HTTPS 原理技术》介绍了 HTTPS 的由来及其基本原理,本文介绍 HTTPS 使用到的 TLS(Transport Layer Security,传输层安全)协议的具体流程。TLS 发展至今已经历 3 个版本:1999 年发表的 TLS 1.0、2008 年发表的 TLS 1.2 和 2018 年发表的 TLS 1.3,目前应用最为广泛的是 TLS 1.2。TLS 流程根据使用算法的不同又区分为两类:TLS-RSA 和 TLS-DH。原创 2024-05-31 23:09:15 · 636 阅读 · 0 评论 -
HTTPS 原理技术
HTTPS中的S是Secure的缩写,是在 HTTP 基础上增加了一个安全层,通过加密等手段保证传输数据安全。早期 HTTPS 使用SSL(Secure Socket Layer,安全套接字层) 协议,从 SSL 3.1 开始 IETF 将其标准化并重命名为TLS(Transport Layer Security,传输层安全),目前最新的 TLS 版本是 2018 年发表的 TLS 1.3,但应用最为广泛的是 2008 年发表的 TLS 1.2。因此。原创 2024-05-30 23:20:20 · 1226 阅读 · 2 评论 -
HTTP Digest Access Authentication Schema
通过网络传输未加密的用户ID和密码。HTTP Digest 同 HTTP Basic 一样,基于认证机制实现身份认证方案,不同之处在于,HTTP Digest 不会直接发送明文密码,而是采用checksum检验方式对请求进行验证。HTTP Digest Access Authentication 中的challenge使用一个nonce值,一个有效的response包含的checksum由用户ID密码nonceHTTP请求方法和HTTP请求URI通过算法生成(默认MD5。原创 2024-05-29 22:08:21 · 1386 阅读 · 0 评论 -
HTTP Basic Access Authentication Schema
HTTP Basic Access Authentication Schema,HTTP 基本访问认证模式,是 HTTP 1.0 引入的一种 基于认证机制的身份认证方案。:当客户端首次访问受保护资源时,服务器会向客户端发送一个challenge,客户端根据challenge信息做出对应的response。HTTP Basic Access Authentication 基于以下模型:客户端必须使用每个域(realm)对应的用户ID和密码进行认证。user ID(用户ID)、password(密码)、原创 2024-05-29 21:19:09 · 1079 阅读 · 0 评论 -
CAS原理技术
CAS,Central Authentication Service,统一认证服务,是耶鲁大学发起的一个企业级开源项目,旨在为Web应用系统提供一种可靠的单点登录解决方案。SSO,Single Sign On,单点登录,指在多个应用系统中,用户只需登录一次就可以访问所有相互信任的应用系统。CAS和SSO的关系:SSO是一种思想理念,CAS是SSO的一个具体实现。原创 2024-05-27 21:27:30 · 662 阅读 · 0 评论