SSL/TLS 原理详解

本文大部分整理自网络,相关文章请见文后参考。 SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图理解之后重新整理,尽量做到层次清晰。正文开始。 1. SSL/TLS概览 1.1 整体结构 SSL是一个介于HTTP协议与TCP之间的一个可选层,其位置大致如下: tls-ssl-_tcp-ip_protocol.png SSL:(Secure Socket Layer,安全

网络安全   SSL   TLS  

6月15日,UPYUN 宣布推出全节点自定义 SSL 服务——用户可以上传自己的 SSL 证书到 UPYUN ,并管理自定义域名的 HTTPS 访问,同时,UPYUN CDN SSL 服务默认开启了对 SPDY/3.1 的支持,SPDY 协议通过对请求进行压缩、优先级排列和多路复用,从而降低网页的加载时间。 UPYUN 的一位负责人如是说“对产品的不断优化升级是我们的持续追求,本次推出的自定义 S

七嘴八舌   CDN   SSL   UPYUN  

MySQL SSL 性能损耗测试 配置MySQL SSL 文章我们介绍了如何使用 MySQL SSL 特性提升安全性。但是SSL是有性能损耗的,而且还不小,通常在数据传输与非SSL比较,性能损耗在 30% 左右,因为SSL启用后,每个数据包都需要加密并解密,越高级的加解密算法,性能损耗越严重。 今天我们介绍一个测试 MySQL SSL性能的工具 sysbench [1] ,并使用 sysbench

网络安全   mysql   SSL   sysbench   性能  

配置MySQL SSL

配置MySQL SSL MySQL默认的数据通道是不加密的,在一些安全性要求特别高的场景下,我们需要配置MySQL端口为SSL,使得数据通道加密处理,避免敏感信息泄漏和被篡改。 当然,启用MySQL SSL之后,由于每个数据包都需要加密和解密,这个对MySQL的性能是有不小影响的,读者们在使用的时候,要根据实际情况斟酌。 MySQL客户端登录服务器时候的密码不是明文传输,有加密策略处理。 笔者是在

网络安全   mysql   SSL  

X509 数字证书结构定义 在搭建自己的CA服务 – OpenSSL CA 实战文章中我们介绍了如何使用 openssl 命令来颁发证书,那么证书到底是什么? 我们说到的证书都指的是x509数字证书,这篇文章介绍X509证书的数据结构定义,我们了解数字证书的数据结构定义之后,就对 openssl 是如何生成证书的原理有简单了解,也可以辅助我们更快更牢固的掌握openssl的使用,知其然,知其所以然

网络安全   SSL   x509  

搭建自己的CA服务 - OpenSSL CA 实战 当前网络安全事故不断,如何提升系统安全性是一个系统上线之前必须考虑的重点DFx特性之一。在提升系统安全性的方法中,给每个端口(通道)加上SSL协议是最通用和有效的一种。 使用SSL就必须要有证书,在互联网世界里,有专门的组织机构给各个公司、组织、团体颁发证书,并保证其证书的有效性(通过颁发吊销列表使其实效)。这个颁发证书的机构我们称为CA。 不过

网络安全   ca   OpenSSL   SSL   证书