该文被密码保护。 阅读全文
摘要:
1. 看下SSL协议之握手协议,第3步,服务器下发的数字证书 消息包含一个X.509证书,证书中包含公钥,发给客户端用来验证签名或在密钥交换的时候给消息加密。 这一步是服务端将自己的证书下发给客户端,让客户端验证自己的身份,客户端验证通过后取出证书中的公钥。 2. 看下具体的数据包,电脑浏览器的公钥 阅读全文
摘要:
1. SSL的协议分层 2. 用wireshark 进行抓包,可以看出记录层一共5个字节 阅读全文
该文被密码保护。 阅读全文
摘要:
1. 比较好奇,为什么客户端需要保存一个根证书 在SSL中,有客户端,服务器,CA认证中心(一个机构) 先要确定一个基调,客户端是完全信任 CA认证中心。CA认证中心给服务器发了个数字证书,CA认证中心表示信任服务器,那么最终,客户端从服务器下载了数字证书,去找CA认证中心校验(校验,CA认证中心是 阅读全文
摘要:
1. 首先大致看下流程,使用我电脑的浏览器访问百度的180.101.49.11 2. 第一步:客户端向服务器发送ClientHello ClientHello中涉及到的消息具体如下: 客户端版本,按优先级列出客户端支持的协议版本,首选客户端希望支持的最新协议版本。 客户端随机数Random 会话ID 阅读全文
摘要:
1. 先获取到百度的IP地址36.152.44.95,端口是443 2. 先用TCP/UDP工具测试下,发送数据,链接就直接断开了 3. 找个专用的SSL测试工具用下,先去下载下百度的证书 +++,注意下面的有根证书 复制到文件 然后保存证书 查看下保存的证书 阅读全文
该文被密码保护。 阅读全文
摘要:
1. openWRT是一个基于嵌入式Linux系统,裁剪修改过的适合路由器的操作系统,基本功能和linux一样。工作分为3部分 (1)测试USB3.0接口 (2)测试2.4G 5G 的wifi 通信 (3)uboot ,内核,文件系统的修改移植 2. 先把USB插上U盘,测试一下,使用命令 fdis 阅读全文