zzfx

2017年12月19日

摘要：这篇文章是我一边学习证书验证一边记录的内容，稍微整理了下，共扯了三部分内容： HTTPS 简要原理；数字证书的内容、生成及验证； iOS 上对证书链的验证。 HTTPS 概要 HTTPS 是运行在 TLS/SSL 之上的 HTTP，与普通的 HTTP 相比，在数据传输的安全性上有很大的提升。要阅读全文

posted @ 2017-12-19 11:55 zzfx 阅读(924) 评论(0) 推荐(0) 编辑

ssl_protocols和ssl_ciphers应该怎么配置

摘要： http://wiki.nginx.org/HttpSslModule#ssl_ciphers 推荐配置： A) 在Apache 的 SSL 配置中禁用 SSLv3 和 SSLv3SSLProtocol all -SSLv2 -SSLv3SSLCipherSuite HIGH:!aNULL:!MD5 阅读全文

posted @ 2017-12-19 10:52 zzfx 阅读(21935) 评论(0) 推荐(1) 编辑

2017年12月18日

X.509 certificate

摘要： A digital certificate is a collection of data used to securely distribute the public half of a public/private key pair. Figure 1 shows the parts of a 阅读全文

posted @ 2017-12-18 23:59 zzfx 阅读(1139) 评论(0) 推荐(0) 编辑

SSL与TLS的区别

摘要：关系就是。。。。并列关系最新版本的TLS（Transport Layer Security，传输层安全协议）是IETF（Internet Engineering Task Force，Internet工程任务组）制定的一种新的协议，它建立在SSL 3.0协议规范之上，是SSL 3.0的后续版本。在阅读全文

posted @ 2017-12-18 23:35 zzfx 阅读(8302) 评论(0) 推荐(0) 编辑

SSL协议提供的服务

摘要： SSL协议提供的服务主要有： 1）认证用户和服务器，确保数据发送到正确的客户机和服务器； 2）加密数据以防止数据中途被窃取； 3）维护数据的完整性，确保数据在传输过程中不被改变。阅读全文

posted @ 2017-12-18 23:25 zzfx 阅读(1086) 评论(0) 推荐(0) 编辑

证书链示例子

摘要：阅读全文

posted @ 2017-12-18 23:14 zzfx 阅读(285) 评论(0) 推荐(0) 编辑

iOS 中可用的受信任根证书列表

摘要： iOS 中可用的受信任根证书列表 iOS 受信任证书存储区中包含随 iOS 一并预装的受信任根证书。关于信任和证书以下所列的各个 iOS 受信任证书存储区均包含三类证书： “可信”的证书用于建立信任链，以验证由受信任根证书签署的其他证书；例如，与网页服务器建立安全连接。IT 管理员在创建 iOS 阅读全文

posted @ 2017-12-18 19:51 zzfx 阅读(1275) 评论(0) 推荐(0) 编辑

iOS 9 中可用的受信任根证书列表

摘要： iOS 受信任证书存储区包含随 iOS 预安装的可信根证书。 iOS 受信任证书存储区包含随 iOS 预安装的可信根证书。 https://support.apple.com/zh-cn/HT205205 关于信任和证书 iOS 9 受信任证书存储区包含三类证书：可信的根证书用于建立信任链，以验证阅读全文

posted @ 2017-12-18 19:50 zzfx 阅读(946) 评论(0) 推荐(0) 编辑

图解SSL/TLS协议

摘要：本周，CloudFlare宣布，开始提供Keyless服务，即你把网站放到它们的CDN上，不用提供自己的私钥，也能使用SSL加密链接。我看了CloudFlare的说明（这里和这里），突然意识到这是绝好的例子，可以用来说明SSL/TLS协议的运行机制。它配有插图，很容易看懂。下面，我就用这些图片作阅读全文

posted @ 2017-12-18 19:10 zzfx 阅读(194) 评论(0) 推荐(0) 编辑

How an SSL connection is established

摘要： An SSL connection between a client and server is set up by a handshake, the goals of which are: To satisfy the client that it is talking to the right 阅读全文

posted @ 2017-12-18 19:09 zzfx 阅读(410) 评论(0) 推荐(0) 编辑

The Standard SSL Handshake

摘要： The following is a standard SSL handshake when RSA key exchange algorithm is used: 1. Client Hello Information that the server needs to communicate wi 阅读全文

posted @ 2017-12-18 19:06 zzfx 阅读(171) 评论(0) 推荐(0) 编辑

TCP报文格式

摘要： TCP（Transmission Control Protocol）传输控制协议是一种面向连接的、可靠的、基于字节流的传输层协议 TCP报文格式：源端口号（2字节）： d5 df（54751）目的端口号（2字节）： 22 b8（8888） TCP报头中的源端口号和目的端口号同IP数据报中的源IP 阅读全文

posted @ 2017-12-18 17:58 zzfx 阅读(841) 评论(0) 推荐(0) 编辑

TCP报文格式详解

摘要： TCP报文是TCP层传输的数据单元，也叫报文段。 1、端口号：用来标识同一台计算机的不同的应用进程。 1）源端口：源端口和IP地址的作用是标识报文的返回地址。 2）目的端口：端口指明接收方计算机上的应用程序接口。 TCP报头中的源端口号和目的端口号同IP数据报中的源IP与目的IP唯一确定一条TCP连阅读全文

posted @ 2017-12-18 17:57 zzfx 阅读(69480) 评论(0) 推荐(8) 编辑

TCP报文到达确认（ACK）机制

摘要： TCP数据包中的序列号（Sequence Number）不是以报文段来进行编号的，而是将连接生存周期内传输的所有数据当作一个字节流，序列号就是整个字节流中每个字节的编号。一个TCP数据包中包含多个字节流的数据（即数据段），而且每个TCP数据包中的数据大小不一定相同。在建立TCP连接的三次握手过程中，阅读全文

posted @ 2017-12-18 17:11 zzfx 阅读(10197) 评论(1) 推荐(2) 编辑

http通信流程

摘要： Host https://www.charlesproxy.com Path / Notes SSL Proxying not enabled for this host. Enable in the Proxy Menu, SSL Proxying Settings Protocols HTTP/ 阅读全文

posted @ 2017-12-18 12:04 zzfx 阅读(356) 评论(0) 推荐(0) 编辑

数字证书

摘要：数字证书是一个电子文档，其中包含了持有者的信息、公钥以及证明该证书有效的数字签名。而数字证书以及相关的公钥管理和验证等技术组成了PKI（公钥基础设施）规范体系。一般来说，数字证书是由数字证书认证机构(Certificate authority，即CA)来负责签发和管理，并承担PKI体系中公钥合法性的阅读全文

posted @ 2017-12-18 11:44 zzfx 阅读(603) 评论(0) 推荐(0) 编辑

2017年12月16日

iOS热修复技术细节

摘要： iOS热修复技术细节阅读全文

posted @ 2017-12-16 13:23 zzfx 阅读(163) 评论(0) 推荐(0) 编辑

iOS使用自签名证书实现HTTPS请求

摘要：由于苹果规定2017年1月1日以后，所有APP都要使用HTTPS进行网络请求，否则无法上架，因此研究了一下在iOS中使用HTTPS请求的实现。相信大家对HTTPS都或多或少有些了解，这里我就不再介绍了，主要功能就是将传输的报文进行加密，提高安全性。 1、证书准备证书分为两种，一种是花钱向认证的机构阅读全文

posted @ 2017-12-16 11:04 zzfx 阅读(2127) 评论(0) 推荐(0) 编辑

iOS开发HTTPS实现之信任SSL证书和自签名证书

摘要：首先来分析一下什么是HTTPS以及了解HTTPS对于iOS开发者的意义 HTTPS 以及SSL/TSL 什么是SSL？ SSL(Secure Sockets Layer, 安全套接字层)，因为原先互联网上使用的 HTTP 协议是明文的，存在很多缺点，比如传输内容会被偷窥（嗅探）和篡改。 SSL 协议阅读全文

posted @ 2017-12-16 11:02 zzfx 阅读(908) 评论(0) 推荐(0) 编辑

iOS适配HTTPS，创建一个自签名的SSL证书（x509）具体步骤

摘要： iOS适配HTTPS，创建一个自签名的SSL证书（x509）具体步骤引言(创建生成的证书只能用于测试使用。如果想使用自签名证书就只能以自己为 CA机构颁发证书，进行双向认证才能使用) 使用HTTP（超文本传输）协议访问互联网上的数据是没有经过加密的。也就是说，任何人都可以通过适当的工具拦截或者监听阅读全文

posted @ 2017-12-16 11:01 zzfx 阅读(2132) 评论(0) 推荐(0) 编辑

公告