TLS 1.3 详解 (RFC 8446解读)
10 Aug 2018 by Nick Sullivan. 在过去的五年中,IETF(Internet Engineering Task Force,定义互联网协议的标准机构)一直致力于标准化其最重要的安全协议之一,TLS协议的最新版本。TLS用于保护Web(远不止Web),提供加密并确保每个HTTPS网站和API的真实性。 ...
10 Aug 2018 by Nick Sullivan. 在过去的五年中,IETF(Internet Engineering Task Force,定义互联网协议的标准机构)一直致力于标准化其最重要的安全协议之一,TLS协议的最新版本。TLS用于保护Web(远不止Web),提供加密并确保每个HTTPS网站和API的真实性。 ...
接触过密码学的童鞋可能都听说或接触过PKCS #1, PKCS #7, PKCS #8, PKCS #12等等,或许你早已了解PKCS就是指公钥密码标准(Public Key Cryptography Standards),而这篇博客将带你系统的了解一下整个PKCS规范。 ...
关于TLS1.3 在OpenSSL的github开源项目中我们可以看到最新的tag为OpenSSL_1_1_1,该版本为TLS1.3正式版。 更新:2018/09/12 昨天前OpenSSL_1_1_1发布了,已更新。 更多TLS v1.3内容看这里 nginx 更新到v1.15.8 从OpenSSL的博客中,我们知道TLS1.3与1TLS1.2的主要差异有以下几点: ...
证书透明度致力于通过可审计的HTTPS提高互联网安全. 用一句话来说,证书透明度就是为HTTPS提供一个可审计,可追究责任的一种提高互联网安全的机制。 ...
最近在搭建证书透明度日志服务,折腾了几天,最后结果是 “测试完美通关,部署各种出错"。So, 先暂停一段时间,写篇博客记录一下这几天傻傻折腾的过程。 注 后面certificate-transparency 简写为CT。 ...
接触HTTPS也有一段时间了,对整个SSL握手的过程零零碎碎的了解了一些,趁着这篇文字系统的总结一下整个SSL握手的过程,结合Wireshark工具让自己更深刻的理解SSL通信过程。 ...
在刚开始接触数字证书的时候,我们经常会听到“服务器证书”,“客户端证书”,“邮件证书”等等相关的数字证书名字,这就是数字证书的一种按照用途分类的分类方式。那么数字证书到底有多少类?又是怎么去区分的呢? ...