https
关注
分享
扫一扫
文章平均质量分 79
山隐的博客
以身为犁,深耕技术
展开
-
HTTPS协议详解(一):HTTPS基础知识
HTTPS基础知识:HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TL...转载 2018-04-03 14:09:49 · 358 阅读 · 0 评论 -
压测工具http_load与Ab
http_load简介http_load以并行复用的方式运行,用以测试Web服务器的吞吐量与负载。但是它不同于大多数压力测试工具,其可以以一个单一的进程运行,这样就不会把客户机搞死,还可以测试HTTPS类的网站请求。关于http_load的详细信息参见这里,点击这里下载。安装# tar xzvf http_load-09Mar2016.tar.gz# cd http_load-09Mar2016...转载 2018-05-13 20:10:14 · 399 阅读 · 0 评论 -
openssl创建私钥CA及使用CA为客户端颁发证书
创建CA(Certificate Authority)CA的储存格式主要有2种:x509和pkcs12x509是目前最主流的CA储存格式,在x509格式的证书中,储存的内容主要有: 证书的公钥和使用期限 证书的合法拥有着 证书该如何被使用 CA的信息 ...转载 2018-04-13 12:48:53 · 2304 阅读 · 0 评论 -
SSL与TLS的区别以及介绍
SSL与TLS的区别以及介绍 SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。 TLS:(Transport Layer Security,传输层安全协议),用于两个应...转载 2018-04-13 11:50:28 · 294 阅读 · 0 评论 -
PKI基础知识,及PKI流程
一、 什么是数字证书互联网(Internet)为使用者提供了一个开放的、跨越国界的的信息高速公路的同时,促进了电子商务的产生和发展。电子商务的蓬勃发展给各行各业带来了机遇,但网上欺诈、偷盗和非法闯入等行为对电子商务构成了严重威胁。身份认证中心(CA)的出现和数字安全证书的使用,有效遏制了网上欺诈等行为,为电子商务的开展提供了更加安全的网络环境。数字安全证书就是标志网络用户身份信息的一系列数据,是用...原创 2018-04-18 13:37:17 · 12831 阅读 · 0 评论 -
HTTPS协议详解(五):HTTPS性能与优化
1、HTTPS性能损耗前文讨论了HTTPS原理与优势:身份验证、信息加密与完整性校验等,且未对TCP和HTTP协议做任何修改。但通过增加新协议以实现更安全的通信必然需要付出代价,HTTPS协议的性能损耗主要体现如下:(1).增加延时 分析前面的握手过程,一次完整的握手至少需要两端依次来回两次通信,至少增加延时2* RTT,利用会话缓存从而复用连接,延时也至少1* RTT*。(2).消耗较多的...转载 2018-04-03 14:13:21 · 531 阅读 · 0 评论 -
HTTPS协议详解(四):TLS/SSL握手过程
1、握手与密钥协商过程基于RSA握手和密钥交换的客户端验证服务器为示例详解TLS/SSL握手过程再看一张手绘时序图(1).client_hello 客户端发起请求,以明文传输请求信息,包含版本信息,加密套件候选列表,压缩算法候选列表,随机数,扩展字段等信息,相关信息如下: • 支持的最高TSL协议版本version,从低到高依次 SSLv2 SSLv3 TLSv1 TLSv1.1 TL...转载 2018-04-03 14:12:34 · 1858 阅读 · 0 评论 -
HTTPS协议详解(三):PKI 体系
1、RSA身份验证的隐患 身份验证和密钥协商是TLS的基础功能,要求的前提是合法的服务器掌握着对应的私钥。但RSA算法无法确保服务器身份的合法性,因为公钥并不包含服务器的信息,存在安全隐患: 客户端C和服务器S进行通信,中间节点M截获了二者的通信; 节点M自己计算产生一对公钥pub_M和私钥pri_M; C向S请求公钥时,M把自己的公钥pub_M发给了C; C使用公钥...转载 2018-04-03 14:11:38 · 301 阅读 · 0 评论 -
HTTPS协议详解(二):TLS/SSL工作原理
HTTPS协议的主要功能基本都依赖于TLS/SSL协议,本节分析TLS/SSL协议工作原理。 TLS/SSL的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。 散列函数Hash 常见的有 MD5、SHA1、SHA256,该类函数特点是函数单向不可逆、对...转载 2018-04-03 14:10:50 · 358 阅读 · 0 评论 -
通过openssl验证ssl证书匹配性
背景:SSL证书是private key + public key一起工作才能完成加密过程的。大致来说就是client在handshake过程中先拿public key加密发送随机session encryption key set以及其它关键信息,通过public key密码的报文只能通过server端安装的SSL certificate key pair中的private key才能进行解...原创 2018-08-18 19:47:02 · 18604 阅读 · 0 评论