xiaowei的专栏

加密和认证 　　首先我们需要区分加密和认证这两个基本概念。 　　加密是将数据资料加密，使得非法用户即使取得加密过的资料，也无法获取正确的资料内容，所以数据加密可以保护数据，防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性，确认身份后，系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两者的侧重点是不同的。 公钥和私钥      公钥和私钥就是

https原理：证书传递、验证和数据加密、解密过程解析标签： https加密证书解密2014-03-26 15:10 28045人阅读 评论(8) 收藏 举报 分类：服务器/架构（6）  网络/网络安全/缓存/消息队列（15） 目录(?)[+]写的太好了，就是我一直想找的内容，看了这个对https立马明白多了h

一.基础介绍        在URL前加https://前缀表明是用SSL加密的。 你的电脑与服务器之间收发的信息传输将更加安全。        Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。http和https使用的是完全不同的连接方式，用的端口也不一样,前者是80，后者是443。http的连接很简单，是无状态的。 

方法一：（http://blog.youkuaiyun.com/fenglibing/article/details/8610280）1、使用OpenSSL生成私钥  常用的生成算法有RSA及DSA，RSA生成的私钥可以用来加密以及签名，而DSA生成的私钥只可以用来签名  1.1）、RSA算法生成key的示例  openssl genrsa -des3 -out privkey.pem 2048    gen...