2016年6月29日
摘要: 当我们在访问https网站时,浏览器就会自动下载该网站的SSL证书,并对证书的安全性进行检查。 其他概念不说了,有效期之类的验证也不说了。只说数字证书的真实性和可信性验证。 1.CA下发给网站的证书是分层的证书链,从根证书开始一层一层直到网站证书。要验证某一层证书是否确实由上级CA发放的需要验证附带 阅读全文
posted @ 2016-06-29 23:36 寻步 阅读(577) 评论(0) 推荐(0) 编辑
摘要: //安装crypto sudo apt-get install python-pip//安装pip命令工具 sudo pip install pycrypto//缺少环境-- sudo apt-get install python-dev,再pip 阅读全文
posted @ 2016-06-29 20:59 寻步 阅读(735) 评论(0) 推荐(0) 编辑
摘要: step1: “客户”向服务端发送一个通信请求 “客户”->“服务器”:你好 step2: “服务器”向客户发送自己的数字证书。证书中有一个公钥用来加密信息,私钥由“服务器”持有 “服务器”->“客户”:你好,我是服务器,这里是我的数字证书 step3: “客户”收到“服务器”的证书后,它会去验证这 阅读全文
posted @ 2016-06-29 20:19 寻步 阅读(1358) 评论(0) 推荐(0) 编辑