發表日期:2017-07 文章編輯:小燈 瀏覽次數:2538
https:
在http(超文本傳輸協議)基礎上提出的一種安全的http協議。http協議直接放置在TCP協議之上,而https提出在http和TCP中間加上一層加密層。從發送端看,這一層負責把http的內容加密后送到下層的TCP,從接收方看,這一層負責將TCP送來的數據解密還原成http的內容。
SSL(Secure Socket Layer):
是Netscape公司設計的主要用于WEB的安全傳輸協議。它在https協議棧中負責實現上面提到的加密層。另外有SSL衍生出TLS和WTLS,前者是IEFT將SSL標準化之后產生的,與SSL差別很小,后者是用于無線環境下的TSL。
SSL Certificates 數字證書:
一種文件的名稱,好比一個機構或人的簽名,能夠證明這個機構或人的真實性。其中包含的信息,用于實現上述功能。數字證書可以從身份認證機構獲得。
加密和認證:
加密是指通信雙方為了防止銘感信息在信道上被第三方竊聽而泄漏,將明文通過加密變成密文,如果第三方無法解密的話,就算他獲得密文也無能為力;認證是指通信雙方為了確認對方是值得信任的消息發送或接受方,而不是使用假身份的騙子,采取的確認身份的方式。只有同時進行了加密和認真才能保證通信的安全,因此在SSL通信協議中這兩者都被應用。
CA(Certificate Authority)數字證書認證機構:
是承擔公鑰合法性檢驗的第三方權威機構,負責指定政策、步驟來驗證用戶的身份,對SSL證書簽名,確保證書持有者的身份和公鑰的所有權。CA機構為每個使用公開密鑰的用戶發放一個SSL證書,SSL證書的作用是證明證書中列出的個人/企業合法擁有證書中列出的公開密鑰。CA機構的數字簽名使得攻擊者不能偽造和篡改證書。
公鑰私鑰:
公私鑰是在證書中并配置到客戶端服務端
客戶端用公鑰來對信息進行加密,服務端用對應的私鑰進行解密
CSR(Certificate Signning Request)證書簽名申請
獲取SSL證書,需要先生成CSR文件并提交給證書頒發機構(CA)。CSR包含了公鑰和標識名稱(Distinguished Name),通常從Web服務器生成CSR,同時創建加解密的公鑰私鑰對。
日期:2018-04 瀏覽次數:6990
日期:2017-02 瀏覽次數:3686
日期:2017-09 瀏覽次數:3963
日期:2017-12 瀏覽次數:3768
日期:2018-12 瀏覽次數:5108
日期:2016-12 瀏覽次數:4809
日期:2017-07 瀏覽次數:13872
日期:2017-12 瀏覽次數:3736
日期:2018-06 瀏覽次數:4486
日期:2018-05 瀏覽次數:4672
日期:2017-12 瀏覽次數:3767
日期:2017-06 瀏覽次數:4184
日期:2018-01 瀏覽次數:4174
日期:2016-12 瀏覽次數:4134
日期:2018-08 瀏覽次數:4618
日期:2017-12 瀏覽次數:3979
日期:2016-09 瀏覽次數:6733
日期:2018-07 瀏覽次數:3412
日期:2016-12 瀏覽次數:3448
日期:2018-10 瀏覽次數:3589
日期:2018-10 瀏覽次數:3703
日期:2018-09 瀏覽次數:3812
日期:2018-02 瀏覽次數:3824
日期:2015-05 瀏覽次數:3731
日期:2018-09 瀏覽次數:3511
日期:2018-06 瀏覽次數:3635
日期:2017-02 瀏覽次數:4079
日期:2018-02 瀏覽次數:4579
日期:2018-02 瀏覽次數:4441
日期:2016-12 瀏覽次數:3775
Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.