qq_31314583的博客

写在前面 在信息传输的加密中ssl可真是一座大山，这次解决server 2003系列无法发起https通信的原因查找中，导师披荆斩棘直捣黄龙。当场带我躺赢，这就是前辈的技术。所以一定要多多向前辈学习。正文Nmap：用来查看服务器支持的密码套间，牛批。我没用过，老师告诉我的。wireshark：用来截包，可以查看握手期间客户端发送的包。来确定客户端支持的密码套间。 ps:以前我贼讨厌这个小鲨鱼，觉得太复杂，今天被教育了，这才是最好的原来。...

写在前面 我以为非对称加密是一个算反，好家伙。原来是一套啊。他们被称之为密码套间。而ssl加密的时候，双方握手确定的就是某一个套间。下面是一个ssl握手的过程，没有进行客户端验证：1.C-S：ClientHello---cipher-suit-list2.S-C：ServerHello---selected-cipher-suit3.S-C：ServerKeyExchange4.S-C：ServerHelloDone5.C-S：ClientKeyExchange...

写到前面 这几天遇到server 2003 死活没法访问https，而且使用sha1校验的证书，在iis开启服务能被访问。但是nginx开不上，而且换sha1256 iis开也不能访问。以上前提都是真机访问毫无问题。今天老师出手解决了，我也是第一次真正接触这个非对称加密，人都麻了。这是初学第一点理解。概念 这个词的全程叫（完美）向前安全性，英文 Perfect forward Secrecy。是密码学通信协议的安全属性，指长期使用的主秘钥泄露不会导致过去的会话秘钥泄露...