摘要:
在互联网安全通信方式上,目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了。基本概念信息加密,对信息进行加解密,加密算法有对称加密和非对称加密;鉴别,消息接受者确认消息发送者确实为发送者本人,而非入侵者,---》数字证书技术;完整性,确保信息没被修改,---》数字签名技术;抗抵赖,数字鉴别技术;对称加密:即加解密的密钥能相互推算出来,或一样。算法要求通信双方开始通信时,要先商量一个用于加解密的密钥。优点,加密解密速度快;缺点:需要事先商量密钥,若通过网络传输,则可被监听;若存放在数据库,则当有n个Client时,需要n(n-1)/2个。非对称加密: 亦叫公开密钥算法,有一公 阅读全文
摘要:
作者:Jeff Moser译者:马国耀原文链接:http://www.infoq.com/cn/articles/HTTPS-Connection-Jeff-Moser当你在浏览了一个网站上面的商品之后,点击“继续并结帐”时会发生什么?本文即将对(浏览器)与Amazon建立安全连接的整个过程中最初的若干毫秒进行分析。当你点击继续按钮时一个新的页面将被加载:在短暂的220毫秒内,发生了很多有趣的事情,Firefox修改了地址栏的颜色,并在其右下角放置了一个锁状的图标。在我最喜爱的网络工具Wireshark以及略微修改的Firefox调试版的帮助下,我们可以对正在发生的事情看个究竟。根据RFC 2 阅读全文