不合格的程序猿
发布时间:2016-01-11 09:54:11
本文大部分整理自网络,相关文章请见文后参考。SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图理解之后重新整理,尽量做到层次清晰。正文开始。1. SSL/TLS概览1.1 整体结构SSL是一个介于HTTP协议与TCP之间的一个可选层,其位置大致如下: tls-ssl-_tcp-ip_protocol.pn.........【阅读全文】
发布时间:2016-01-07 10:40:23
我们一般的http走的是80端口,而https走的是443端口,有什么不一样的地方吗?很简单,我们拿个telnet命令来作个实验:telnet127.0.0.1 80,直接就登进了80端口(如果你机器上的Apache开放的话),这样好极了,所有的http中的get, put, post全部可以被我们截获,你的上网帐号,你提交的表单信息全部被别人拦截,就.........【阅读全文】
发布时间:2016-01-06 13:48:44
SSL协议的工作流程: 服务器认证阶段:1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;3)客户根据收到的服务器响应信息,产生一.........【阅读全文】
发布时间:2016-01-05 20:32:04
本章的重要内容:关于hook的调用顺序钩子函数的调用顺序是:「设定的初期化」「进程的初期化」「连接」「请求」关于RUN_ALL,RUN_FIRSTRUN_FIRST 类型的hook 是:被调用的 hook函数的返回值为 OK 或者是 DECLINE(出错)时,后面的hook是不被执行的。RUN_ALL 类型的ho.........【阅读全文】