摘要:
最近做毕业设计,关于电子商务安全方面的,于是研究了下SSL加密的实现,发现网上的资料都是千篇一律,只涉及到了协议层的认真签名,对于业务层的完全不涉及;我也问过一些网友,发现很多人只认识到了协议层的认证,认为这样就完成了认证,到现在为止我认为这是不对的。 先说一下协议层的认证,这一层的认证主要是由浏览器和服务器之间通过几握手完成信息的传递的,具体的可以参考一下这篇文章SSL握手过程。这里就不做讲解了。 再谈谈OpenSSL这个工具。OpenSSL用一般在Apache里面自带的有,用来生成数字证书、签名。怎么生成数字证书这儿也不说了,网上资料很多,这里给个现成的命令就行了,不做具体解释。CA证书. 阅读全文
