之前我們介紹SSL工作原理了解到當你在瀏覽器的地址欄上輸入https開頭的網址后，瀏覽器和服務器之間會在接下來的幾百毫秒內進行大量的通信。這些復雜的步驟的第一步，就是瀏覽器與服務器之間協商一個在后續通信中使用的密鑰算法。這個過程簡單來說是這樣的： 瀏覽器把自身支持的一系列Cipher Suite ...

、對稱加密、非對稱加密、摘要、數字簽名、數字證書。 密碼(cipher) 密碼學中的密碼（ciphe ...

1 .HTTP和HTTPS的概念 　　HTTP：是互聯網上應用最為廣泛的一種網絡協議，是一個客戶端和服務器端請求和應答的標准（TCP），用於從WWW服務器傳輸超文本到本地瀏覽器的傳輸協議，它可以使瀏 覽器更加高效，使網絡傳輸減少。http協議屬於明文傳輸協議，交互過程 ...

算法 (1). 密碼學算法主要分為兩個大類，對稱加密算法和非對稱加密算法，對稱加密算法技術已經存在 ...

數字證書 對於一個安全的通信，應該有以下特征： 完整性：消息在傳輸過程中未被篡改 身份驗證：確認消息發送者的身份 不可否認：消息的發送者無法否認自己發送了信息 顯然，數字簽名和消息認證碼是不符合要求的，這里就需要數字證書來解決其弊端。 數字證書（digital ...

對稱加密算法 非對稱加密算法 PKI公鑰的基礎設施 證書的類型: 證書對nginx的性能影響 證書部署時的優化 ...

前言： 在偉大的計算機科學家研究下，發明了許多的加密算法，以下做個簡答的描述： 一、分類 加密算法分為兩種：單向加密、雙向加密。 單向加密，不可逆的加密算法，只能加密不能解密； 雙向加密，由對稱性加密算法和非對稱性加密算法 ...

數據傳輸安全要滿足的要求： 發送方能夠確定消息只有預期的接收方可以解密(不保證第三方無法獲得，但保證第三方無法解密) 接收方可以確定消息是由誰發送的（接收方可以確定消息的發送方） 接收方可以確定消息在途中沒有被篡改過（必須確認消息的完整性） 加密和認證 加密 ...