ssl3.0-tls1.0-》tls1.1-》tls1.2-》tls1.3
加密的內容可以通過同乙個密匙加密,解密出來。
有一對密匙,公鑰加密的內容,只能通過私鑰來解密。私鑰加密的內容 只能通過公鑰匙來解密出來。
ev證書做了更嚴格的認證
根證書,二級證書,主證書
總結:去驗證給這個站點頒發證書的根證書是不是有效的
1.驗證身份
2.達成安全套件共識
3.傳遞密匙
4.加密通訊
"client hello"訊息:客戶端通過傳送"client hello"訊息向伺服器發起握手請求,該訊息包含了客戶端所支援的 tls 版本和密碼組合以供伺服器進行選擇,還有乙個"client random"隨機字串。
"server hello"訊息:伺服器傳送"server hello"訊息對客戶端進行回應,該訊息包含了數字證書,伺服器選擇的密碼組合和"server random"隨機字串。
驗證:客戶端對伺服器發來的證書進行驗證,確保對方的合法身份,驗證過程可以細化為以下幾個步驟:
檢查數字簽名
驗證證書鏈 (這個概念下面會進行說明)
檢查證書的有效期
檢查證書的撤回狀態 (撤回代表證書已失效)
"premaster secret"字串:客戶端向伺服器傳送另乙個隨機字串"premaster secret (預主金鑰)",這個字串是經過伺服器的公鑰加密過的,只有對應的私鑰才能解密。
使用私鑰:伺服器使用私鑰解密"premaster secret"。
生成共享金鑰:客戶端和伺服器均使用 client random,server random 和 premaster secret,並通過相同的演算法生成相同的共享金鑰key。
客戶端就緒:客戶端傳送經過共享金鑰key加密過的"finished"訊號。
伺服器就緒:伺服器傳送經過共享金鑰key加密過的"finished"訊號。
達成安全通訊:握手完成,雙方使用對稱加密進行安全通訊
總結:非對稱加密握手環節來交換對稱加密所用的密匙,傳輸資料使用對稱加密。
在小檔案傳輸的時,效能消耗主要在tls通訊環節,考慮優化非對稱加密
在大檔案傳輸時,效能消耗主要在資料對稱加解密時,考慮優化對稱加密演算法。
一、安裝certbot
二,生成證書,配置
1:不重定向,即http訪問改站點不會重定向到https的
2.重定向,會
三、執行完成後開啟nginx.conf 發現加了五行內容
options-ssl-nginx.conf裡的內容如下:
ssl_session_cache: 快取,可以復用之前的金鑰 1mb,大於4000個鏈結。
ssl_session_timeout: 在這個時間內不用重新握手tls,可以用快取裡的
很多的安全套件,缺省會選前面的。
搭建乙個簡單的mvc(一)
框架的基本結構 先定義乙個入口檔案index.php.作用是1 定義常量 2 載入函式庫 3 啟動框架 header content type text html charset utf 8 define mulu trim str replace dir 定義框架所在目錄 define core ...
使用Nginx搭建乙個簡單的伺服器(1)
2 解壓安裝 3 啟動 4 訪問 後續本篇部落格介紹如何使用nginx搭建乙個簡單的web伺服器,實現對一些靜態資源的訪問 如上圖所示,雙擊nginx.exe執行,此時就可以看到有個黑框框,然後消失 我們需要在命令列驗證一下是否真的執行起來了 在命令列輸入 tasklist findstr ngin...
搭建乙個簡單的dubbo專案
dependency groupid com.alibaba groupid artifactid dubbo artifactid version 2.5.7 version dependency dependency groupid com.github.sgroschupf groupid a...