wdt3385的专栏

SSL编程OpenSSL是一个开放源代码的SSL协议的产品实现，它采用C语言作为开发语言，具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道，从而保护客户端和服务器之间数据的安全。头文件：#include #include 基于OpenSSL的程序都要遵循以下几个步骤：(1 ) OpenSSL初始化在使用Ope

转自：http://www.cnblogs.com/piyeyong/archive/2010/07/07/1773086.html前面两部分分别讲解了如何在.net程序中使用SSL实现安全通信以及SSL的通信过程，并通过抓包工具具体分析了ssl的握手过程，本文通过一个demo来模拟ssl协议，在TCP之上实现自己的安全通信。 创建证书为了实现安全的通信，必须使用证书对传输的数据进

转自:http://www.cnblogs.com/piyeyong/archive/2010/06/20/1761458.htmlSSL(Security Socket Layer)是TLS(Transport Layer Security)的前身，是一种加解密协议，它提供了再网络上的安全传输，它介于网络通信协议的传输层与应用层之间。为实现TCP层之上的ssl通信，需要用到数字证书。

SSL实现必须读取整条记录，哪怕select返回了一个字节可读，那么ssl也要读取整个记录，这种基于纪录的读写方式就是为了正确的加密个解密。因此如果用select模型的话可能会出现一些莫名其妙的问题，事实上也正是ssl消息需要加密解密从而需要整个消息整个消息读写才使得ssl协议的行为和tcp的有了少有的不一致。     tcp的特点是流式传输，流式的特点就是没有消息边界，一个连接就是一个流，需

这种情况可能是在设置私钥key时将密码设置写入了key文件，导致Nginx/Apache等系列服务器在启动时要求Enter PEM pass phrase。我们需要做的是剥离这个密码，利用如下OpenSSL命令生成server.key.unsecure文件：1openssl rsa -in server.key -out server.key.unsecure

二、SSL记录协议SSL在记录协议为SSL连接提供两种服务：机密性和报文完整性。SSL协议中，所有的传输数据都被封装在记录中。记录是由记录头和长度不为0的记录数据组成的。所有的SSL通信都使用SSL记录层，记录协议封装上层的握手协议、警告协议、改变密码格式协议和应用数据协议。SSL记录协议包括了记录头和记录数据格式的规定。SSL主要的操作见图图13.3 SSL记录协

SSL握手过程一、SSL握手有三个目的：1. 客户端与服务器需要就一组用于保护数据的算法达成一致；2. 它们需要确立一组由那些算法所使用的加密密钥；3. 握手还可以选择对客户端进行认证。二、SSL握手过程：1. 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器；2. 服务器从算法列表中选择一种加密算法，并将它和一份包含服务器公用密钥的证书

openssl-0.9.8b1.下载 ActivePerl-5.8.0.806-MSWin32-x86 并安装    http://221.231.138.20/soft/ActivePerl-5.8.0.806-MSWin32-x86.rar2.下载 openssl-0.9.8bi 解压到根目录下 。如c：    http://www.openssl.org/source

本文介绍在VC 6.0中编译和使用OpenSSL的过程。一、编译OpenSSL    在编译OpenSSL前，需要正确安装Perl，因为在编译OpenSSL时需要使用到该程序。        下载最新版本的Perl：http://downloads.activestate.com/ActivePerl/Windows/5.8/ActivePerl-5.8.8.822-MSW

SSL这些消息交换能够实现如下操作：（（（（（握手协议被封装在记录协议中，该协议允许服务器与客户机在应用程序传输和接收数据之前互相认证、协商加密算法和密钥。在初次建立SSL连接时服务器与客户机交换一系列消息。1）客户机认证服务器；2）允许客户机与服务器选择双方都支持的密码算法；3）可选择的服务器认证客户；4）使用公钥加密技术生成共享密钥；5）建立加密SSL连接。SS

必备条件：  1、安装VC++ 6.0。    2、下载ActivePerl-5.8.0.806-MSWin32-x86并安装:http://www.sogoz.info/down.asp?id=3683&no=13、下载 openssl0.98并解压。http://www.openssl.org/source/openssl-0.9.8.tar.gz

一、SSL协议的概述提供网络安全服务可以在不同层次提供。通用的解决方法是在网络层使用IPSec，IPSec对于最终用户和应用程序是透明的。另一个比较通用的解决方法是在TCP上实现安全性，在这一级，有两种实现选择，一是SSL（或TLS）可以作为基本协议族的一个部分提供，因此对应用程序透明，二是将SSL嵌入到软件中，如嵌入到Web浏览器与Web服务器。与应用有关的安全服务也可以被嵌入到

一:简介:SSL(Secure Socket Layer)是netscape公司提出的主要用于web的安全通信标准,分为2.0版和3.0版.TLS(Transport Layer Security)是IETF的TLS 工作组在SSL3.0基础之上提出的安全通信标准,目前版本是1.0,即RFC2246.SSL/TLS提供的安全机制可以保证应用层数据在互联网络传输不 被监听,伪造和窜改.

转自 https://www.wosign.com/Basic/howsslwork.htmSSL 是一个安全协议，它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议 （HTTP）使用 SSL 来实现安全的通信。在客户端与服务器间传输的数据是通过使用对称算法（如 DES 或 RC4）进行加密的。公用密钥算法（通常为 RSA）是用来获得加密

随着计算机网络技术的发展，方便快捷的互连网使人们渐渐习惯了从Web页上收发E-mail、购物和交易，这时Web页面上需要传输重要或敏感的数据，例如用户的银行帐户、密码等，所以网络安全就成为现代计算机网络应用急需解决的问题。现行网上银行和电子商务等大型的网上交易系统普遍采用HTTP和SSL相结合的方式。服务器端采用支持SSL的Web服务器，用户端采用支持SSL的浏览器实现安全通信。S

转自：http://www.cnblogs.com/piyeyong/archive/2010/07/02/1770208.html SSL建立握手连接目的：1.身份的验证，client与server确认对方是它相连接的，而不是第三方冒充的，通过证书实现2.client与server交换session key，用于连接后数据的传输加密和hash校验 简单的SSL