分类 SSL/TLS协议 下的文章


撰写于    浏览:201 次  分类: SSL/TLS协议
互联网的通信安全,建立在SSL/TLS协议之上。本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。一、SSL/TLS协议作用不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险:(1)窃听风险(eavesdropping):第三[...]

撰写于    浏览:274 次  分类: SSL/TLS协议
一、为什么使用TLS在SSL/TLS出现之前,很多应用层协议(http、ftp、smtp等)都存在着网络安全问题,例如大家所熟知的http协议,在传输过程中使用的是明文信息,传输报文一旦被截获便会泄露传输内容;传输过程中报文如果被篡改,无法轻易发现;无法保证消息交换的对端身份的可靠性。为了解决此类问题,人们在应用层和传输层之间加入了SSL/TLS协[...]

撰写于    浏览:303 次  分类: HTTPS协议,SSL/TLS协议
要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。1、大致了解几个基本术语(HTTPS、SSL、TLS)的含义2、大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”)3、大致了解加密算法的概念(尤其是“对称加密与非对称加密”的区别)4、大致了解 CA 证书的用途考虑到很多技术菜鸟可能不了解上述背景,本文先用最简短的[...]