前言
SSL是让人头大的东西,看起来很复杂,我学过信息安全课,但是对SSL仍然是模糊一片。对于数字证书也是一知半解,从来没有去认真研究过。只知道个大概,“反正就是对称加密和非对称加密”,详细的就不懂了。其实这些跟操作系统,计算机体系结构一样,是基础知识,即使你不是专门研究信息安全的,即使你平时用不到,这些东西也应该是必须了解的~ It’s not rocket science!
我这篇文章首先介绍有关信息安全的一些基本概念。然后分析数字证书的构成,用途以及SSL的工作原理。Enjoy!
目录
第一章 为什么网络是不安全的?
第二章 信息安全的基本概念
第一节 安全的定义
第二节 认证与授权
第三章 加密与算法
第一节 散列(HASH)
第二节 对称加密(SYMMETRIC CRYPTOGRAPHY)
第三节 非对称加密(ASYMMETRIC CRYPTOGRAPHY)
第四节 数字签名(DIGITAL SIGNATURE)
第四章 数字证书
第一节 数字证书的构成
第二节 如何验证数字证书?
第三节 数字证书的级联(CERTIFICATE CHAIN)
第五章 SSL的基本原理
结束语
转载于:https://my.oschina.net/zhlmmc/blog/42104
分享到:
相关推荐
- **服务器认证**:服务器向客户端发送数字证书,证书包含服务器的公钥,客户端验证证书的有效性。 - **密钥交换**:双方协商出一个共享密钥,该过程通常基于Diffie-Hellman算法。 - **客户端认证**:在某些场景...
本文介绍了 Apache 和 SSL 的基础知识,包括 SSL/TLS 的工作原理、数字证书的作用以及如何在 Apache 上配置 SSL。通过使用这些技术,可以显著提高 Web 应用的安全性。随着网络攻击日益增多,理解和正确实施这些安全...
本文将详细介绍如何在Windows Server环境下为Oracle数据库配置SSL,包括创建SSL数字证书、配置Oracle Wallet、以及通过Java JDBC和PL/SQL进行SSL连接测试。 #### 二、环境搭建与工具准备 ##### 2.1 Oracle安装 确保...
`certtool` 是一个用于证书管理和操作的工具,可以用于创建、验证、导入和导出数字证书。它支持多种证书格式,并提供了灵活的证书管理选项。 **主要功能**: - 创建自签名证书 - 验证证书的有效性 - 导入和导出证书...
### SSL与TLS理论与实践 #### 一、引言 《SSL与TLS理论与实践》是一本关于安全套接层(Secure Sockets Layer, SSL)和传输层安全(Transport Layer Security, TLS)协议的专业书籍。本书第二版由Rolf Oppliger撰写...
2011年6月,StartCom曾因受到黑客攻击而暂停了数字证书和服务一段时间。 **免费服务特点** StartCom免费提供个人使用的StartSSL™ Free服务,基于Class 1级别的X.509 SSL安全证书,主要提供Web服务器(SSL/TLS)及...
2. **服务器认证**:SSL协议利用数字证书验证服务器的身份,确保用户所访问的是真正的服务器而不是假冒服务器。 3. **消息完整性**:通过使用散列函数,SSL协议可以检查数据在传输过程中的完整性,确保数据未被篡改...
5.SSL VPN资源与角色.pptx GBT 32922-2016 信息安全技术 IPSec VPN安全接入基本要求与实施指南.pdf GBT 36322-2018 信息安全技术 密码设备应用接口规范.pdf GBT 36968-2018 信息安全技术 IPSec VPN技术规范.pdf GBT ...
- 获取证书:从权威机构(CA)申请数字证书,包含公钥信息。 - 配置SSL/TLS服务:根据操作系统及Web服务器类型选择合适的配置方法,如Apache、Nginx等。 - 启用安全协议:设置启用的SSL/TLS版本、加密套件等参数...
而要实现这一目标,就需要对服务器进行SSL/TLS证书的配置。本文将详细介绍如何在Apache Tomcat服务器上配置SSL。 #### 二、生成Server端安全证书 1. **准备工作** 在开始之前,需要确保本地计算机已经安装了JDK...
- **生产环境**: 对于生产环境,建议获取由权威机构签发的数字证书,提高信任度。 #### 六、总结 通过本文的步骤,您可以成功地为JBoss AS Web 7.0.1.Final配置SSL,从而提供更安全的服务。此外,了解这些步骤背后...
3. **认证性**:利用数字证书技术来验证客户端和服务器的身份,确保通信双方的真实性和合法性。 #### 三、SSL协议的体系结构 SSL协议位于TCP/IP协议模型的网络层和应用层之间,它使用TCP协议来提供可靠的安全服务...
#### 一、引言 在互联网日益发达的今天,网络安全成为了人们越来越关注的问题。为了保障数据传输的安全性,HTTPS协议逐渐成为主流的选择。Apache Tomcat作为一款广泛使用的Java Web应用服务器,支持通过配置SSL来...
SSL证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。以下是通过PHP查看SSL证书信息的示例,有需要的可以看看。 示例代码 <? $str = file...
- **证书颁发机构(CA)**:专门负责签发数字证书的机构,例如本案例中的SHECA(上海数字证书认证中心有限公司)。 - **SSL双向认证**:除了服务器对客户端的数据进行加密外,还需要客户端也对服务器进行身份验证的一...
- **身份验证**:SSL通过数字证书确认客户端和服务器的身份。 - **数据加密**:SSL使用对称加密算法来加密数据,确保数据在传输过程中的安全。 - **数据完整性**:通过消息认证码(MAC)等机制确保数据在传输过程中...
#### 二、数字证书与CA的作用 数字证书是一种电子文档,用于证明实体的身份及其公钥的有效性。在实际应用中,证书通常由可信的第三方机构——证书颁发机构(Certificate Authority, CA)签发。CA负责验证实体的身份,...