zoukankan      html  css  js  c++  java
  • nginx(1)

    适用场景:【三个服务】

    使用的5大优势:

    主要组成部分

    ssl/tsl安全问题

    TSL通信流程:

    1.client_hello
    客户端发起请求,以明文传输请求信息,包含压缩算法候选列表,随机数等
    
    2.server_hello+server_certificate+server_hello_done
    server_hello,服务端返回的信息结果,包括选择的压缩算法compression method、随机数random_S等
    3.
    server_certificates,服务器端配置对应的证书链,用于身份认证与密钥交换; server_hello_done,通知客户端server_hello信息发送结束;
    4.证书校验 客户端验证证书的合法性,如果验证通过才会进行后续的通信,否则根据错误情况做出不同提示和操作,合法性验证包括如下: 证书链的可信性trusted catificate path; 证书是否吊销revocation, 有效期expiry date,证书是否在有效时间范围; 域名domain 5.client_key_exchange+change_cipher_spec+encrypted_handshake_message client_key_exchange,合法性校验通过之后,客户端计算产生随机数字Pre-master,并用证书公钥加密,发送给服务器; 6.change_cipher_spec+encrypted_handshake_message 服务器用私钥解密加密的Pre-master数据,基于之前交换的两个明文随机数random_C和random_S,计算得到协商密钥6.握手结束 客户端计算所有接收信息的hash值,并采用协商密钥解密encrypted_handshake_message,验证服务器发送的数据和密钥,验证通过则握手完成; 7.加密通信 开始使用协商密钥与算法进行加密通信。

     参考链接:

    https://blog.csdn.net/qq_40149612/article/details/82795656

  • 相关阅读:
    Datatables 在asp.net mvc
    VS Code开发调试.NET Core
    领域模型中的用户设计
    MVC数组模型绑定
    Java RMI(远程方法调用) 实例与分析 (转)
    oracle转mysql总结(转)
    Windows远程桌面连接Ubuntu 14.04 (转)
    oracle转Mysql中,varchar2(10)和number应该转换为什么类型? (转)
    MySQL与Oracle的语法区别详细对比 (转)
    python购物淫秽数据分析(2)
  • 原文地址:https://www.cnblogs.com/topass123/p/13973896.html
Copyright © 2011-2022 走看看