| 共 8 篇文章 |
|
HTTP/2 资料汇总HTTP/2 资料汇总。HTTP/2 协议本身并没有要求必须基于 TLS 部署,但是 Chrome 和 Firefox 这两大浏览器均表示只支持 HTTP/2 Over TLS。下面这个工具可以给出一个网站分别在 HTTP/1 和 HTTP/2 下的加载速度对比(当然,待测试网站必须同时支持 HTTP/1 和 HTTP/2):在 Chrome 地址栏输入chrome://net-internals/#http2,打开 Chr... 阅114 转3 评0 公众公开 16-02-19 13:09 |
centos下配置tomcat7的apr高级模式和ssl证书。把上面生成的keystore、ssl.crt、ssl.key放到tomcat的conf目录下,修改conf/server.xml配置。其中主要是这三个参数SSLCertificateFile sub class1证书SSLCertificateKeyFile sub class1证书密码SSLCACertificateFile 根证书(不设置这个参数的话火狐会不信任,因为它需要把startssl的根证书附上,... 阅245 转0 评0 公众公开 14-04-16 16:20 |
其原理就是在发布证书时,发布者根据指纹算法(一个hash算法)计算整个证书的hash值(指纹)并和证书放在一起,使用者在打开证书时,自己也根据指纹算法计算一下证书的hash值(指纹),如果和刚开始的值对得上,就说明证书没有被修改过,因为证书的内容被修改后,根据证书的内容计算的出的hash值(指纹)是会变化的。可以用证书发布机构的公钥对指纹和... 阅10088 转98 评4 公众公开 13-08-09 14:40 |
Client Hello Certificate, Client Key Exchange Certificate Verify, Change Cipher Spec, Encrypted Handshake Message Encrypted Alert.Note that in a normal handshake, the server will wait for reception of the Finished message from the client (the "encrypted handshake message" after the Change Cipher Spec) before... 阅10605 转36 评0 公众公开 13-08-08 08:28 |
而在SSL中密钥交换算法有6种:无效(没有密钥交换)、RSA、匿名Diffie-Hellman、暂时Diffie-Hellman、固定Diffie-Hellman、Fortezza。2、记录协议 记录协议在客户机和服务器握手成功后使用,即客户机和服务器鉴别对方和确定安全信息交换使用的算法后,进入SSL记录协议,记录协议向SSL连接提供两个服务:(1)保密性:使用握手协议定义的秘密密... 阅647 转10 评0 公众公开 13-08-07 16:11 |
但是,这也造成了一些性能上的缺陷,例如,一个包含有许多图像的网页文件中并没有包含真正的图像数据内容,而只是指明了这些图像的URL地址,当WEB浏览器访问这个网页文件时,浏览器首先要发出针对该网页文件的请求,当浏览器解析WEB服务器返回的该网页文档中的HTML内容时,发现其中的<img>图像标签后,浏览器将根据<img>标签中的sr... 阅165 转0 评0 公众公开 12-10-29 10:46 |
证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。在完全 CRL 中包含了所有的被撤销证书信息,增量 CRL 由一系列的 CRL 来表明被撤销的证书信息,它每次发布的 CRL 是对前面发布 CRL 的增量扩充。例如:openssl x509 -in Cert.pem -inform PEM -out cert.der -outform DER八 PEM 到 PKCS#12 的转... 阅4964 转16 评0 公众公开 12-07-10 18:56 |
