TLS
文章平均质量分 85
SSL、TLS、mbedtls
猪哥-嵌入式
这个作者很懒,什么都没留下…
展开
-
SSL/TLS(4): TLS连接握手过程详细分析
SSL/TLS(1):基本概念通俗解释SSL/TLS (2):通俗解释SSL/TLS为什么安全SSL/TLS(3): CA证书解释前言在前面的文章中,我们讲述了SSL/TLS相关概念和CA证书,本文通过wireshark抓取日志,来查看一下TLS的连接握手流程。握手的含义就是当client与server建立连接后,client和server需要针对TLS进行握手动作,握手的目的是为了商量加密算法和一些初始化,只有握手成功后,后面的对话才能加密和解密。测试工具我们以mqtt+TLS连接 mqtt原创 2021-03-30 22:39:10 · 6556 阅读 · 0 评论 -
SSL/TLS(3): CA证书解释
SSL/TLS(1):基本概念通俗解释SSL/TLS (2):通俗解释SSL/TLS为什么安全前言在前面的文章中,我们分析了SSL/TLS的一些基本概念和为什么他们安全,尤其提到了公钥和私钥的概念,还有一个很重要的文件,就是CA证书,关于CA证书的官方解释,可以参考百科的解释,这里我们可以简单的认为,CA证书是一个网站的 二维码,这个二维码包括了服务器的一些信息,比如服务器所在的组织、支持的加密算法,还有更重要的公钥信息。X.509我们在使用mbedtls时,会发现有X.509的名称,在其他地方也原创 2021-03-28 11:26:28 · 2236 阅读 · 0 评论 -
SSL/TLS (2):通俗解释SSL/TLS为什么安全
SSL/TLS(1):基本概念通俗解释在上一篇文章中,我们简单的介绍了SSL/TLS的一些基本概念,本文尝试通过通俗的例子来解释为什么SSL/TLS安全。场景举例谍战片中,甲方情报人员C,监听到了敌方人员A和B通信的无线电波频段。在A和B进行沟通时,C也能听到不加密通信链路示意图如下:从上图可知,如果A和B之间通过明文(普通话)直接沟通,那么C能够直接监听到情报内容的,很显然这是非常不安全的。加密等级1为了避免上面的风险,A和B想出了一个办法,他们约定,不使用普通话沟通,而是通过方言来沟通原创 2021-03-27 23:01:46 · 974 阅读 · 0 评论 -
SSL/TLS(1):基本概念通俗解释
前言有一种说法互联网的通信安全,是建立的SSL/TLS协议之上的,最简单的,我们在使用浏览器访问某个网站是,网址有http和https,我们有一种简单的认知,https要比http安全,这其实就是https使用了SSL/TLS协议,百科中的定义如下:SSL(Secure Sockets layer安全套接字协议),其继任者TLS(Transport Layer Security传输层安全)是为网络通信提供安全和数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。简单的说原创 2021-03-27 21:49:07 · 1787 阅读 · 2 评论