p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 21.0px Verdana; color: #393939 } span.s1 { } HTTPS学习总结 p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 16.0px Verdana; color: #393939 } p.p2 { margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Verdana; color: #…

在https学习笔记二,已经弄清了数字证书的概念,组成和在https连接过程中,客户端是如何验证服务器端的证书的.这一章,主要介绍下如何使用openssl库来创建key file,以及生成root CA及签发子证书.学习主要参考官方文档:https://www.feistyduck.com/library/openssl-cookbook/online/ch-openssl.html# 一.openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用.健壮.功能完备…

在更详细的学习HTTPS之前,我也觉得很有必要学习下HTTPS经常用到的加密编码技术的背景知识.密码学是对报文进行编解码的机制和技巧.可以用来加密数据,比如数据加密常用的AES/ECB/PKCS5Padding加密,也可以用来防止报文的篡改,使用RSA2048withSHA256签名验证,使用MD5签名等.如果这些不清楚,即使学习简单能做一个HTTPS的服务器和客户端,实际项目上遇见这类问题还是束手无策,下面介绍下数字加密的一些常用的术语. 一.密码学基础概念 1.密码 : 对文本进行编码,使偷…

首先推荐一本书,<HTTP权威指南>我就是看这本书入门的,对http协议有了更好的理解,学习https的理论知识我认为需要了解以下几点,需要一步步的深入学习: 1.HTTPS的基本概念? 2.HTTPS和HTTP的差别?HTTP + 数据加密技术 =HTTPS ?HTTPS 所谓的安全是指哪里安全? 3.HTTPS 的详细交互过程? 4.基础的密码学知识学习:数字加密,对称密钥,非对称密钥,数字签名,数字证书的基本概念. 5.使用openssl怎么制造自签证书? 6.实现简单的https的客户…

参考 : http://www.cnblogs.com/JimmyZhang/archive/2008/10/02/Cryptograph.html https://blog.csdn.net/Jogger_Ling/article/details/60576625 2 架机器要通信, 信息很容易被窃听或串改, 需要一套加密机制来保证安全. 通信安全需要具备 3 个条件 1. 信息可被拦截,但是不可被解读 (传输中都是乱码) 2. 信息可被串改, 但是接收方可以察觉 (发现被串改了就不处理了)…

div.example { background-color: rgba(229, 236, 243, 1); color: rgba(0, 0, 0, 1); padding: 0.5em; margin: 1em 2em 1em 1em } div.warning { border: 1px solid rgba(255, 0, 0, 1) } 本文是<大型分布式网站架构设计与实践> 3.5节HTTPS协议的学习笔记. HTTPS和SSL HTTPS的全称是Hypertext Transf…

div.example { background-color: rgba(229, 236, 243, 1); color: rgba(0, 0, 0, 1); padding: 0.5em; margin: 1em 2em 1em 1em } div.warning { border: 1px solid rgba(255, 0, 0, 1) } 本文是<大型分布式网站架构与实践>3.2节 常用安全算法的 学习笔记. 数字摘要 数字摘要也成为消息摘要(message digest),它是一个…

超文本传输协议(HyperText Transfer Protocol) 伴随着计算机网络和浏览器的诞生,HTTP1.0也随之而来,处于计算机网络中的应用层,HTTP是建立在TCP协议之上的. HTTP的基本优化 影响一个HTTP网络请求的因素主要有两个:带宽和延迟. 带宽:单位时间能通过链路的数据量.通常以bps来表示,即每秒可传输之位数. 延迟: 浏览器阻塞:浏览器对于同一个域名同时只能有 4 个连接,超过浏览器最大连接数限制,后续请求就会被阻塞. DNS 查询:将域名解析为 IP 的过程,…

最近看了点https 做下总结  面的博客如果没有错误的话,理解起来绝对是醍醐灌顶!让人信服,如果我的理解有问题,请及时指正! 参考博客:    http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html https://www.cnblogs.com/qingergege/p/7811705.html https://blog.csdn.net/qq_18653119/article/details/79096567 说一下自己的困惑, 1.CA 是…

对于IP协议,并不陌生.TP协议是TCP/IP协议簇中的核心协议,也是TCP/IP的载体.所有的TCP,UDP,ICMP及IGMP数据都以IP数据报格式传输.IP提供不可靠的,无连接的数据传送服务.IP协议的作用是把各种数据报传送给对方.要保证确实传送到对方那里,需要满足两个重要条件:IP地址和MAC地址. IP地址指明了节点被分配到的地址,MAC地址是指网卡所属的固定地址. 一.HTTP的缺点 1.通信使用明文(不加密),内容可能被窃听 解决办法: 通信的加密:http协议通过和SSL或TLS…