在進行ssl解除安裝時,web瀏覽器(客戶端)與web伺服器之間需要進行握手,因為在web瀏覽器和web伺服器沒有互通訊息以前,不能確定怎樣去解密對方的加密流量,所以需要通過握手來確定對方的加密方式以及金鑰。
ssl解除安裝在客戶端與伺服器端需要進行身份認證,以確定對方的身份是否合法。身份認證分為單向身份認證和雙向身份認證,單向認證是指客戶端認證伺服器端是否合法,雙向認證是指伺服器與客戶端互相認證以確定對方是否合法。
單向認證
單向認證的主要內容有:確認伺服器證書是否在有效時間內;伺服器內的網域名稱是否與客戶端訪問的網域名稱一致;伺服器內證書是否由瀏覽器認可的證書機構頒發。
雙向認證
雙向認證的主要內容有:確認對方證書在有效時間內;伺服器內的網域名稱是否與客戶端訪問的網域名稱一致;客戶端選擇自己認可的證書,由伺服器確認自己是否擁有該證書認證機構頒發的證書。
證書認證架構(引用資料)
在對 cfca client 證書進行驗證的時候,ssl 加速裝置需要進行多級認證。其驗證流程如下:
1、驗證 client certificate 是否由 oca 認可
2、驗證 oca 是否由 rca 認可
3、驗證 rca 是否是自簽發證書並存放在 big-ip ltm 的可信任證書列表(trusted authorities)中。
應用交付學習筆記一
big ip ltm工作原理 訪問資料流的ip以及port命中vs上定義的ip port後,交由相應的profile進行處理,不同的ip port組合可以對應不同的profile,在經過profile中定義的對於命中資料流的處理後,將資料流發往特定的pool,然後經過運算分配到不同的member進行...
應用交付學習筆記二
1 連線和會話的區別 在四層負載均衡中,連線是最小的元素,乙個連線包含源目ip位址,源目埠等資訊,對於客戶端每發起的乙個soket連線,big ip ltm 識別為乙個 connection。而在通常情況下,會話是有多個連線組成的,對於乙個使用者而言,她針對同乙個源位址和目的vs的連線就是乙個會話。...
應用交付學習筆記三 比較三種交付雲應用程式的選項
當今大多數可用的基於雲的服務都是通過裸機或虛擬機器 vm 交付的,但是容器技術為雲服務應用程式交付提供了強大的第三選擇。隨著雲計算的出現,許多組織建立了雲優先策略,這些策略將雲而不是傳統的內部部署指定為新應用交付的優先選擇。常見的三種應用程式交付方式是 大多數流行的雲計算公司提供各種裸機基礎架構即服...