tls(transport layer security,傳輸層安全)是 ietf 在 ssl 3.0 的基礎上設計的協議,它是 ssl 協議的公升級版。兩者差別極小,可以理解為 tls 是 ssl 3.1。
tls 協議結構
tls 協議分成兩層:tls 記錄協議(tls record protocol)、tls 握手協議(tls handshake protocol)
tls 握手協議負責加密以外的其他事情。握手協議分成 4 個子協議,分別是:
tls 記錄協議負責訊息的壓縮、加密以及資料的認證。tls 記錄協議使用到的所有的演算法等都是經過握手協議協商確認後的,以保證通訊雙方是使用相同的演算法。處理過程:
握手過程
clienthello(客戶端 -> 伺服器)
serverhello(伺服器 -> 客戶端)
certificate(伺服器 -> 客戶端)
serverhellodone(伺服器 -> 客戶端)
clientkeyexchange(客戶端 -> 伺服器)
生成金鑰
changecipherspec(客戶端 -> 伺服器)和 finished(客戶端 -> 伺服器)
changecipherspec(伺服器 -> 客戶端)和finished(伺服器 -> 客戶端)
服務端驗證的問題處理
在使用服務端驗證的時候,因為各種需求的不同,可以用作一下的幾個處理。使用sql語句的驗證 就是在寫sql語句的時候,進行使用者名稱和密碼的匹配查詢。如 where name and password 在客戶端請求時,在servlet層獲取使用者名稱和密碼引數。並呼叫該方法,如果返回有值,則驗證通過。...
CAS服務端取消https驗證
客戶覺得cas證書的提示太煩了,想去掉,又不想花錢認證證書,這兩天閒暇之時看了一下最新的cas文章,自己也配置了一套apache2.2 tomcat7 casserver 3.4.8 casclient3.2的配置,實現了負載均衡下tomcat集群中的cas認證,並使用了https的方式和http認...
HTTPS 客戶端驗證 服務端證書流程
網上的文章很多,但是對摘要的驗證流程不夠通俗易懂 1 客戶端瀏覽器會預置根證書,裡面包含ca公鑰 2 伺服器去ca申請乙個證書 3 ca用自己的簽名去籤乙個證書,指紋資訊儲存在證書的數字摘要裡面,然後傳送給伺服器 1 客戶端 sayhello 2 伺服器返回證書 3 1 客戶端驗證證書內容有效性 過...