IT超级码农

摘要： 利用openssl构建根证书 服务器证书 客户证书 OpenSSL功能远胜于KeyTool，可用于根证书，服务器证书和客户证书的管理 一.构建根证书 1.构建根证书前，需要构建随机数文件（.rand）,完整命令如 rand 随机数命令。这里将随机数文件输出到private目录下。 out 输出文件路 阅读全文

摘要： php实现https(tls/ssl)双向认证 通常情况下，在部署https的时候，是基于ssl单向认证的，也就是说只要客户端认证服务器，而服务器不需要认证客户端。 但在一些安全性较高的场景，如银行，金融等领域，通常会要求进行客户端认证。从而实现ssl的双向认证。 由于nginx的ssl_clien 阅读全文

摘要： nginx支持ssl双向认证配置 相关参考 http://wiki.nginx.org/HttpSslModule ssl 阅读全文

摘要： SSL证书链说明 1. SSL证书链定义 证书颁发机构(CA)共分为两种类型：根CA和中间CA。为了使SSL证书被信任，该证书必须由设备所连接的可信存储库CA颁发。 如果该证书不是由受信任CA，该链接设备(如网络浏览器)将检查，查看该证书是否由受信任的CA颁发，直到没有发现受信任CA为止。 SSL证 阅读全文

摘要： SSL单向认证和双向认证说明 一.SSL双向认证具体过程 浏览器发送一个连接请求给安全服务器。 服务器将自己的证书，以及同证书相关的信息发送给客户浏览器。 客户浏览器检查服务器送过来的证书是否是由自己信赖的CA中心所签发的。如果是，就继续执行协议; 如果不是，客户浏览器就给客户一个警告消息：警告客户 阅读全文

摘要： WebSocket原理说明 众所周知，Web应用的通信过程通常是客户端通过浏览器发出一个请求，服务器端接收请求后进行处理并返回结果给客户端，客户端浏览器将信息呈现。这种机制对于信息变化不是特别频繁的应用可以良好支撑，但对于实时要求高、海量并发的应用来说显得捉襟见肘，尤其在当前业界移动互联网蓬勃发展的 阅读全文

摘要： Nginx配置支持https协议 应用实践 https简介 HTTPS 是运行在 TLS/SSL 之上的 HTTP，与普通的 HTTP 相比，在数据传输的安全性上有很大的提升。 TLS是传输层安全协议（Transport Layer Security）的缩写，是一种对基于网络的传输的加密协议，可以在 阅读全文

摘要： 关于x509、crt、cer、key、csr、pem、der、ssl、tls 、openssl等 TLS：传输层安全协议 Transport Layer Security的缩写 TLS是传输层安全协议（Transport Layer Security）的缩写，是一种对基于网络的传输的加密协议，可以在 阅读全文

摘要： 搭建私有CA服务器 CA是什么 CA（Certificate Authority）证书颁发机构主要负责证书的颁发、管理以及归档和吊销。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能：加密、签名、身份验证。 centos6. 阅读全文

摘要： https协议通信过程 我们都知道HTTPS能够加密信息，以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS简介 HTTPS其实是有两部分组成：HTTP + SSL / TLS，也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端 阅读全文