TLS
文章平均质量分 89
此心光明-超然
这个作者很懒,什么都没留下…
展开
-
使用Firefox浏览器做JDK11 TLS1.3连接测试
使用Firefox浏览器做JDK11 TLS1.3连接测试准备Debug Output Format启动日志启动Determine Client-Side and Server-Side Enabled Cipher Suites初始化X509KeyManager初始化TrustManager握手和请求流程服务器收到ClientHello握手信息产生ServerHello握手消息Change Ci...原创 2018-10-30 10:48:21 · 1921 阅读 · 1 评论 -
SSL和TLS-TLS 1.3
SSL和TLS-TLS 1.3Cipher SuitesCertificate ManagementAlert MessagesTLS 1.3(版本号3,4)变化很大,比如新的消息流和更强大的加密。一个典型的SSL/TLS握手需要最少两个RTTs,如果要验证证书,需要更多次(下载和检查CRLs,或者调用OSCP)。2010年,Google介绍和发布了False Start技术,它的思想是客户端...原创 2018-11-12 14:54:31 · 1731 阅读 · 0 评论 -
SSL和TLS-TLS 1.2
SSL和TLS-TLS 1.2TLS ExtensionsServer Name IndicationMaximum Fragment Length NegotiationClient Certificate URLTrusted CA KeysTruncated HMACCertificate Status RequestUser MappingAuthorizationCertificate ...原创 2018-11-12 11:00:30 · 10061 阅读 · 0 评论 -
SSL和TLS-TLS 介绍
SSL和TLS-TLS 介绍TLS PRFGeneration of Keying MaterialTLS协议在结构上与SSL协议相同。是一个客户端/服务器协议,运行在可靠的传输层协议之上,比如TCP。和SSL一样,也由两层组成:底层,是TLS record protocol fragments,可选压缩、加密保护高层协议数据。相应的数据结构叫TLSPlaintext、TLSCompres...原创 2018-11-08 17:02:18 · 3310 阅读 · 0 评论 -
SSL和TLS-SSL Alert Protocol
SSL和TLS-SSL Alert Protocol用来交换告警信息。告警信息携带告警级别和告警描述。告警级别包含一个字节,1表示“warning”,2表示“fatal”。错误消息的级别,由发送者决定。告警描述也由一个字节组成。检测到错误,要发给对方。Alertcode描述close_notify0发送者通知接收方,将不会再在这个连接上发送任何消息。永远是w...原创 2018-11-08 14:34:43 · 3559 阅读 · 0 评论 -
SSL和TLS-SSL Change Cipher Spec Protocol
SSL和TLS-SSL Change Cipher Spec ProtocolSSL change cipher spec协议是通信双方加密策略的转换信息。协议本身很简单。由一条消息(ChangeCipherSpec)组成,使用当前的cipher spec压缩和加密。ChangeCipherSpec消息放在SSL握手消息内。当继续一个先前建立的SSL session时,在hello消息之后,立...原创 2018-11-08 14:04:04 · 5962 阅读 · 0 评论 -
SSL和TLS-SSL Handshake Protocol
SSL和TLS-SSL Handshake ProtocolHelloRequestClientHelloServerHelloCertificateServerKeyExchangeCertificateRequestServerHelloDoneClientKeyExchangeCertificateVerifyFinishedSSL握手协议位于SSL记录协议之上。它允许客户端和服务器互相认...原创 2018-11-08 13:39:00 · 4311 阅读 · 0 评论 -
SSL和TLS-SSL Record Protocol
SSL和TLS-SSL Record ProtocolKey ExchangeMessage AuthenticationEncryptionSSL Record HeaderSSL记录协议用来封装高层协议数据,它把数据分成可管理的片段,叫做fragments,然后单独处理。每个fragment根据SSL session的压缩算法和加密模式做压缩和加密保护处理。SSL记录处理过程可分为好几...原创 2018-11-07 15:25:37 · 2595 阅读 · 0 评论 -
SSL和TLS-SSL Protocol介绍
SSL和TLS-SSL Protocol介绍SSL协议是客户端/服务器协议,向双方提供基本的安全服务:认证(端和数据来源认证)连接机密性服务连接完整性服务(不能恢复)尽管SSL协议使用公钥(public key)加密,它不提供源(origin)和完整性的不可否认(nonrepudiation)服务。SSL协议是sockets-oriented,意味着通过网络socket发送或者接收...原创 2018-11-07 09:48:10 · 8584 阅读 · 0 评论 -
Java Secure Socket Extension (JSSE) -类和接口篇
@[TOC](Java Secure Socket Extension (JSSE) -类和接口篇 )为了 通信安全,两侧的连接必须是SSL-enabled。JSSE API里,连接的endpoint类是SSLSocket和SSLEngine。SSLSocketFactory或者SSLServerSocket生成的SSLSocket,接收入站连接。SSLServerSocket由SSLSe...翻译 2018-10-30 17:23:34 · 1594 阅读 · 0 评论 -
Java Secure Socket Extension (JSSE) -介绍篇
@[TOC](Java Secure Socket Extension (JSSE) -介绍篇 )JSSE支持安全的Internet通信。它提供了TLS和DTLS协议的一个框架和Java版本的实现,包括数据加密、服务器认证、消息完整性、和客户端认证功能。Introduction to JSSE网络传输的数据,容易被不相干的人访问。如果数据含有私密信息,比如密码或者信用卡号,必须让未经授权的人...翻译 2018-10-30 14:56:50 · 1534 阅读 · 0 评论 -
Spring 5 - 使用RestTemplate,访问HTTPS服务
Spring的RestTemplate,支持SimpleClientHttpRequestFactory、OkHttp3ClientHttpRequestFactory和HttpComponentsClientHttpRequestFactory。其中,SimpleClientHttpRequestFactory不支持定制client。如果要访问HTTPS网站,会抛异常:java.secur...原创 2019-06-12 13:00:09 · 1543 阅读 · 0 评论