提供了编程的基础技术教程

zl程序教程

转SSL/TLS协议

  • SSL与TLS协议原理与证书签名多种生成方式实践指南

    SSL与TLS协议原理与证书签名多种生成方式实践指南

    [TOC]原文地址: SSL与TLS协议原理与证书签名多种生成方式实践指南 (https://mp.weixin.qq.com/s/g-X8UPNwIkuR_Qd2MDvVQw)0x00 前言简述简单快速了解HTTP、HTTPS、SSL、TLS概念:HTTP 是一个网络协议,是专门用来传输 Web 内容,大部分网站都是通过 HTTP 协议来传输 Web 页面、以及 Web 页面上包含的各种东东(图

    日期 2023-06-12 10:48:40     
  • 深入浅出 SSL/TLS 协议

    深入浅出 SSL/TLS 协议

    有没有那么一个人,几乎每天都在你身边,但某天发生一些事情后你会突然发现,自己完全不了解对方。对于笔者而言,这个人就是 TLS,虽然每天都会用到,却并不十分清楚其中的猫腻。因此在碰壁多次后,终于决定认真学习一下 TLS,同时还是奉行 Learning by Teaching 的原则,因此也就有了这篇稍显啰嗦的文章。前言关于 SSL/TLS 和 HTTPS 这些基本概念也就不多废话了,相信看笔者文章的

    日期 2023-06-12 10:48:40     
  • SSL/TLS协议安全系列- SSL中间人攻击防范方案概述

    SSL/TLS协议安全系列- SSL中间人攻击防范方案概述

    基于PKI体系的SSL/TLS协议近年来暴出很多安全问题,比如著名的HeartBleed、POODLE攻击和Freak攻击等,2014年关于SSL/TLS协议证书验证问题的CVE有成千个。针对SSL协议在实现中暴露出的各种问题,这里我们讨论一下现有的加固和防范方案,主要包括四个方面: a) Key pinning策略 b) HSTS策略 c) 多路径证书检查策略 d) DNS-based

    日期 2023-06-12 10:48:40     
  • SSL.TLS协议安全系列:再见,RC4

    SSL.TLS协议安全系列:再见,RC4

    RC4是美国密码学家Ron Rivest在1987年设计的密钥长度可变的流加密算法。它加解密使用相同的密钥,因此也属于对称加密算法。RC4曾被用在有线等效加密(WEP)中,但由于其错误的使用的方式已被有效破解,而如今,它又被TLS协议所放弃。 在2015年2月发布的RFC7465中,RC4密码套件被禁止在TLS各版本的客户端和服务端使用。客户端禁止在ClientHello中包含RC4套件,服务端

    日期 2023-06-12 10:48:40     
  • 图解SSL/TLS协议

    图解SSL/TLS协议

    本周,CloudFlare宣布,开始提供Keyless服务,即你把网站放到它们的CDN上,不用提供自己的私钥,也能使用SSL加密链接。 我看了CloudFlare的说明(这里和这里),突然意识到这是绝好的例子,可以用来说明SSL/TLS协议的运行机制。它配有插图,很容易看懂。 下面,我就用这些图片作为例子,配合我半年前写的《SSL/TLS协议运行机制的概述》,来解释SSL协议。 一、SSL协

    日期 2023-06-12 10:48:40     
  • 图解SSL/TLS协议

    图解SSL/TLS协议

    本周,CloudFlare宣布,开始提供Keyless服务,即你把网站放到它们的CDN上,不用提供自己的私钥,也能使用SSL加密链接。 我看了CloudFlare的说明(这里和这里),突然意识到这是绝好的例子,可以用来说明SSL/TLS协议的运行机制。它配有插图,很容易看懂。 下面,我就用这些图片作为例子,配合我半年前写的《SSL/TLS协议运行机制的概述》,来解释SSL协议。 一、SSL协

    日期 2023-06-12 10:48:40     
  • 假如让你来设计SSL/TLS协议,你要怎么设计呢?

    假如让你来设计SSL/TLS协议,你要怎么设计呢?

    本文分享自华为云社区《假如让你来设计SSLTLS协议》,作者:元闰子。 前言 说起网络通信协议,相信大家对 TCP 和 HTTP 都很熟悉,它们可以说是当今互联网通信的基石。但是,在网络安全方面,它们却是有着很大安全风险: 窃听风险。第三方攻击者可以随意

    日期 2023-06-12 10:48:40     
  • SSL/TLS协议运行机制的概述

    SSL/TLS协议运行机制的概述

    SSL/TLS协议运行机制的概述   作者: 阮一峰 日期: 2014年2月 5日 互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来

    日期 2023-06-12 10:48:40     
  • SSL/TLS协议运行机制的概述

    SSL/TLS协议运行机制的概述

    SSL/TLS协议运行机制的概述 1994年,NetScape公司设计了SSL协议(Secure Sockets Layer)的1.0版,但是未发布。 1995年,NetScape公司发布SSL 2.0版,很快发现有严重漏洞。 1996年,SSL 3.0版问世,得到大规模应用。 1999年,互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS 1.0版。 200

    日期 2023-06-12 10:48:40     
  • 一篇文章让你彻底弄懂SSL/TLS协议

    一篇文章让你彻底弄懂SSL/TLS协议

    文章目录 SSL/TLS的应用TLS协议的架构握手协议主密码和预备主密码TLS记录协议 一篇文章让你彻底弄懂SSL/TLS协议 SSL/TLS是一种密码通信框架,他是世界上使用

    日期 2023-06-12 10:48:40     
  • 浅谈 HTTPS 和 SSL/TLS 协议的背景与基础

    浅谈 HTTPS 和 SSL/TLS 协议的背景与基础

    大致了解几个基本术语(HTTPS、SSL、TLS)的含义 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”) 大致了解加密算法的概念(尤其是“对称加密与非对称加密”的区别) 大致了解 CA 证书的用途 考虑到很多技术菜鸟可能不了解上述背景,俺先用最简短的文字描述一下。如果你自认为不是菜鸟,请略过本章节,直接去看“HTTPS 协议的需求”。 先澄清几个术语——HT

    日期 2023-06-12 10:48:40     
  • 【转】聊聊HTTPS和SSL/TLS协议

    【转】聊聊HTTPS和SSL/TLS协议

    要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。1. 大致了解几个基本术语(HTTPS、SSL、TLS)的含义2. 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”)3. 大致了解加密算法的概念(尤其是“对称加密与非对称加密”的区别)4. 大致了解 CA 证书的用途 考虑到很多技术菜鸟可能不了解上述背景,俺先用最简短的文字描述一下。如果你自认为不是菜鸟,请略

    日期 2023-06-12 10:48:40     
  • 图解SSL/TLS协议

    图解SSL/TLS协议

    本周,CloudFlare宣布,开始提供Keyless服务,即你把网站放到它们的CDN上,不用提供自己的私钥,也能使用SSL加密链接。 我看了CloudFlare的说明(这里和这里),突然意识到这是绝好的例子,可以用来说明SSL/TLS协议的运行机制。它配有插图,很容易看懂。 下面,我就用这些图片作为例子,配合我半年前写的《SSL/TLS协议运行机制的概述》,来解释SSL协议。 一、SSL协议

    日期 2023-06-12 10:48:40     
  • 一篇文章让你彻底弄懂SSL/TLS协议

    一篇文章让你彻底弄懂SSL/TLS协议

    目录SSL/TLS的应用TLS协议的架构握手协议主密码和预备主密码TLS记录协议 一篇文章让你彻底弄懂SSL/TLS协议 SSL/TLS是一种密码通信框架,他是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学中的对称密码,消息认证码,公钥密码,数字签名,伪随机数生成器等,可以说是密码学中的集大成者。 SSL(Secure Socket Layer)安全套接层,是1994年由Nets

    日期 2023-06-12 10:48:40