2022年04月09日
本篇将讨论 HTTPS 的加解密原理,很多人都知道 RSA,以为 HTTPS=RSA,使用 RSA 加解密数据,实际上这是不对的。
图片来自 Pexels
HTTPS 是使用 RSA 进行身份验证和交换密钥,然后再使用交换的密钥进行加解密数据。
身份验证是使用 RSA 的非对称加密,而数据传输是双方使用相同的密钥进行的对称加密。那么,什么是对称加密和非对称加密?
对称加密和非对称加密
假设隔壁小王想要约小红出来,但是他不想让小明知道,于是他想用对称加密给小红传了个小纸条。
如下图所示:
他想
2022年04月09日
本文尝试一步步还原HTTPS的设计过程,以理解为什么HTTPS最终会是这副模样。但是这并不代表HTTPS的真实设计过程。在阅读本文时,你可以尝试放下已有的对HTTPS的理解,这样更利于“还原”过程。
我们先不了聊HTTP,HTTPS,我们先从一个聊天软件说起,我们要实现A能发一个hello消息给B:
如果我们要实现这个聊天软件,本文只考虑安全性问题,要实现:A发给B的hello消息包,即使被中间人拦截到了,也无法得知消息的内容。
如何做到真正安全
这个问题,很多人马
2022年04月09日
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。
图片来自 Pexels
大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA 证书等。
但对于以下灵魂三拷问可能就答不上了:
为什么用了 HTTPS 就是安全的?
HTTPS 的底层原理如何实现?
用了 HTTPS 就一定安全吗?
本文将层层深入,从原理上把 HTTPS 的安全性讲透。
HTTPS 的实现原理
大家可能都
2022年04月09日
HTTPS
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了:
为什么用了 HTTPS 就是安全的?
HTTPS 的底层原理如何实现?
用了 HTTPS 就一定安全吗?
本文将层层深入,从原理上把 HTTPS 的安全性讲透。
HTTPS 的实现原理
大家可能都听说过 HTTP
2022年04月09日
HTTPS
伴随着 HTTPS 建网站的费用降低,如今绝大多数的企业网站都早已逐渐用上 HTTPS 协议书。我们都知道 HTTPS 比 HTTP 安全性,也听到过与 HTTPS 协议书有关的基本概念有 SSL 、非对称加密、 CA证书等,但针对下列生命三逼供很有可能就答不上:
为啥了 HTTPS 便是可靠的?
HTTPS 的最底层原理怎样完成?
用了 HTTPS 就一定安全性吗?
文中将层层深入,从原理上把 HTTPS 的安全系数搞懂。
HTTPS 的完成原理
大
2022年04月09日
01、有关 FreeSSL.cn
FreeSSL.cn 是一个完全免费给予 HTTPS 证书申请、HTTPS 资格证书管理方法和 HTTPS 资格证书期满提示服务项目的网址,致力于推动 HTTPS 资格证书的推广与运用,简单化证书申请的步骤。
当然,我注重的并不是完全免费,反而是 FreeSSL 应用起來十分个性化。我是一个电子计算机基本常识十分欠缺的程序猿(惭愧一下),但根据 FreeSSL,我居然可以独自一人进行 Tomcat 的 HTTPS 配备!
好多年之前,企业要做华夏银行信用卡的插