发表日期:2017-07 文章编辑:小灯 浏览次数:2353
https:
在http(超文本传输协议)基础上提出的一种安全的http协议。http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送端看,这一层负责把http的内容加密后送到下层的TCP,从接收方看,这一层负责将TCP送来的数据解密还原成http的内容。
SSL(Secure Socket Layer):
是Netscape公司设计的主要用于WEB的安全传输协议。它在https协议栈中负责实现上面提到的加密层。另外有SSL衍生出TLS和WTLS,前者是IEFT将SSL标准化之后产生的,与SSL差别很小,后者是用于无线环境下的TSL。
SSL Certificates 数字证书:
一种文件的名称,好比一个机构或人的签名,能够证明这个机构或人的真实性。其中包含的信息,用于实现上述功能。数字证书可以从身份认证机构获得。
加密和认证:
加密是指通信双方为了防止铭感信息在信道上被第三方窃听而泄漏,将明文通过加密变成密文,如果第三方无法解密的话,就算他获得密文也无能为力;认证是指通信双方为了确认对方是值得信任的消息发送或接受方,而不是使用假身份的骗子,采取的确认身份的方式。只有同时进行了加密和认真才能保证通信的安全,因此在SSL通信协议中这两者都被应用。
CA(Certificate Authority)数字证书认证机构:
是承担公钥合法性检验的第三方权威机构,负责指定政策、步骤来验证用户的身份,对SSL证书签名,确保证书持有者的身份和公钥的所有权。CA机构为每个使用公开密钥的用户发放一个SSL证书,SSL证书的作用是证明证书中列出的个人/企业合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。
公钥私钥:
公私钥是在证书中并配置到客户端服务端
客户端用公钥来对信息进行加密,服务端用对应的私钥进行解密
CSR(Certificate Signning Request)证书签名申请
获取SSL证书,需要先生成CSR文件并提交给证书颁发机构(CA)。CSR包含了公钥和标识名称(Distinguished Name),通常从Web服务器生成CSR,同时创建加解密的公钥私钥对。
日期:2018-04 浏览次数:6760
日期:2017-02 浏览次数:3434
日期:2017-09 浏览次数:3653
日期:2017-12 浏览次数:3524
日期:2018-12 浏览次数:4814
日期:2016-12 浏览次数:4580
日期:2017-07 浏览次数:13641
日期:2017-12 浏览次数:3504
日期:2018-06 浏览次数:4264
日期:2018-05 浏览次数:4442
日期:2017-12 浏览次数:3555
日期:2017-06 浏览次数:3978
日期:2018-01 浏览次数:3940
日期:2016-12 浏览次数:3907
日期:2018-08 浏览次数:4422
日期:2017-12 浏览次数:3703
日期:2016-09 浏览次数:6403
日期:2018-07 浏览次数:3204
日期:2016-12 浏览次数:3228
日期:2018-10 浏览次数:3376
日期:2018-10 浏览次数:3478
日期:2018-09 浏览次数:3575
日期:2018-02 浏览次数:3594
日期:2015-05 浏览次数:3517
日期:2018-09 浏览次数:3303
日期:2018-06 浏览次数:3432
日期:2017-02 浏览次数:3867
日期:2018-02 浏览次数:4333
日期:2018-02 浏览次数:4170
日期:2016-12 浏览次数:3570
Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.