分类 SSL/TLS协议 下的文章

微软表示，由于新冠肺炎在全球的爆发，将推迟其浏览器中 TLS 1.0 和 1.1 版本协议的淘汰时间。由于大量开发者为了避免感染该病毒而留在家里，而这种重大更改通常需要进行的工作会花费更多的精力和明显更多的时间，因此微软已决定推迟 TLS 1.0 和 1.1 的淘汰日期，直到下半年疫情得到有效控制。TLS 1.0 和 1.1 最初定于 2020 年[...]

互联网的通信安全，建立在SSL/TLS协议之上。本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程，不涉及具体的实现细节。如果想了解这方面的内容，请参阅RFC文档。一、SSL/TLS协议作用不使用SSL/TLS的HTTP通信，就是不加密的通信。所有信息明文传播，带来了三大风险：（1）窃听风险（eavesdropping）：第三[...]

一、为什么使用TLS在SSL/TLS出现之前，很多应用层协议（http、ftp、smtp等）都存在着网络安全问题，例如大家所熟知的http协议，在传输过程中使用的是明文信息，传输报文一旦被截获便会泄露传输内容；传输过程中报文如果被篡改，无法轻易发现；无法保证消息交换的对端身份的可靠性。为了解决此类问题，人们在应用层和传输层之间加入了SSL/TLS协[...]

要说清楚 HTTPS 协议的实现原理，至少需要如下几个背景知识。1、大致了解几个基本术语（HTTPS、SSL、TLS）的含义2、大致了解 HTTP 和 TCP 的关系（尤其是“短连接”VS“长连接”）3、大致了解加密算法的概念（尤其是“对称加密与非对称加密”的区别）4、大致了解 CA 证书的用途考虑到很多技术菜鸟可能不了解上述背景，本文先用最简短的[...]