fei的专栏

我们都知道HTTPS能够加密信息，以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。　　HTTPS简介　　HTTPS其实是有两部分组成：HTTP + SSL / TLS，也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密，所以传输的数据都是加密后的数据。具体是如何进行加密，解密，验证的，且看

要说清楚 HTTPS 协议的实现原理，至少需要如下几个背景知识。1. 大致了解几个基本术语（HTTPS、SSL、TLS）的含义2. 大致了解 HTTP 和 TCP 的关系（尤其是“短连接”VS“长连接”）3. 大致了解加密算法的概念（尤其是“对称加密与非对称加密”的区别）4. 大致了解 CA 证书的用途考虑到很多技术菜鸟可能不了解上述背景，俺先用最简短的文字描述一下。如果你

要说清楚 HTTPS 协议的实现原理，至少需要如下几个背景知识。1. 大致了解几个基本术语（HTTPS、SSL、TLS）的含义2. 大致了解 HTTP 和 TCP 的关系（尤其是“短连接”VS“长连接”）3. 大致了解加密算法的概念（尤其是“对称加密与非对称加密”的区别）4. 大致了解 CA 证书的用途考虑到很多技术菜鸟可能不了解上述背景，俺先用最简短的文字描述一下。如果你自认为不是菜鸟，请略过本

一步生成私钥和证书：openssl req -out root.cert.pem -new -newkey rsa:1024 -nodes -keyout root.key.pem -x509 -days 365 -subj "/C=CN/ST=GD/L=SZ/O=SDMC/OU=SystemDepartment/CN=10.10.60.248"

Openssl是SSL的开源实现(可以免费下载应用程序)，是一种安全机密程序，主要用于提高远程登录访问的安全性。也是目前加密算法所使用的工具之一，功能很强大。       Openssl为网络通信提供安全及数据完整性的一种安全协议，包括了主要的密码算法、常用的密钥和证书封装管理功能(CA)以及SSL协议，并提供了丰富的应用程序供测试或其它目的使用，例如我们将会使用Openssl实现私有CA，并

作者： 阮一峰日期： 2014年2月 5日互联网的通信安全，建立在SSL/TLS协议之上。本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程，不涉及具体的实现细节。如果想了解这方面的内容，请参阅RFC文档。一、作用不使用SSL/TLS的HTTP通信，就是不加密的通信。所有信息明文传播，带来了三大风险。（1）

Linux下编译ssldump环境：linux： Fedora 13一、准备工作 下载 Ssldump  http://www.rtfm.com/ssldump/ssldump-0.9b3.tar.gz  libpacp http://www.tcpdump.org/release/libpcap-1.0.0.tar.gz

一、SSL握手有三个目的：1. 客户端与服务器需要就一组用于保护数据的算法达成一致；2. 它们需要确立一组由那些算法所使用的加密密钥；3. 握手还可以选择对客户端进行认证。二、SSL握手过程：1. 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器；2. 服务器从算法列表中选择一种加密算法，并将它和一份包含服务器公用密钥的证书发送给客户端；该证书还包含了用

为了更好理解SSL协议的握手过程，结合实例，使用Wireshark抓包分析SSL握手过程中客户端与服务器间的交互过程。本例中服务器为https://www.baidu.com/（180.97.33.108），客户端为本机浏览器（192.168.0.109）。本实例中只有客户端验证服务端，服务端并没有对客户端进行验证，一般相互进行身份认证的情况在登录银行系统时会用到。0x01 第一阶

闲来无事，整理一份SSl握手协议，在了解SSl握手协议之前，我们首先来认识一下，SSL协议功能。 一、概述：    SSL又叫“安全套接层（Secure Sockets Layer）协议”，是一种在客户端和服务器端之间建立安全通道的协议。它涉及所有TC/IP应用程序。 二：功能：（1）私密性: SSL客户机和服务器之间传送的数据都经过了加密处理,网络

今天在给路由器配置安装程序的时候，出现了一个这样的问题：     “SSL peer certificate or SSH remote key was not OK”  这是程序在使用libcurl发送https请求时证书验证出问题导致的，这个提示是curl获取内容出错所返回的内容。  那么有两种解决办法：1、不验证证书。  2、使用正确的证书。