首页
个人开发
工作相关
共享
搜索
登录
搜索
colo
欲买桂花同载酒
累计撰写
1823
篇文章
累计收到
0
条评论
首页
栏目
首页
个人开发
工作相关
共享
HTTPS/TLS
2025-12-14
HTTPS握手过程分析与性能优化
HTTPS握手核心流程与优化要点:完整握手流程:TCP连接 → TLS协商 → 证书验证 → 密钥交换 → 加密通信证书验证关键:验证证书链完整性、有效期、域名匹配和吊销状态(OCSP/CRL)性能优化方案:会话复用(Session ID/Tickets)TLS 1.3 0-RTT优化OCSP Stapling减少延迟合理选择加密套件(如ECDHE-RSA)
2025年-12月-14日
5 阅读
0 评论
HTTPS/TLS
2025-12-12
简述HTTPS的作用及TLS握手的基本过程
HTTPS 通过 TLS/SSL 协议为 HTTP 提供安全保护:加密传输:防止数据被窃听身份验证:通过证书验证服务器身份数据完整性:防止数据被篡改TLS 握手基本过程:客户端发送 ClientHello服务器返回 ServerHello + 证书客户端验证证书并生成会话密钥双方切换加密通信
2025年-12月-12日
4 阅读
0 评论
HTTPS/TLS
2025-12-12
设计并实现一个防御中间人攻击的双向TLS认证系统
实现安全双向TLS认证系统的关键要点:双向认证配置:客户端和服务器端均需验证对方证书严格的证书验证:检查证书链、有效期、主机名匹配和吊销状态私钥保护:使用HSM或操作系统密钥库存储私钥防中间人措施:启用证书固定和HSTS会话恢复安全:使用TLS 1.3的PSK或安全会话票证
2025年-12月-12日
5 阅读
0 评论
HTTPS/TLS
2025-12-11
HTTPS/TLS 握手过程优化
优化HTTPS/TLS握手的关键策略:会话恢复:使用Session ID或Session Tickets减少完整握手TLS False Start:客户端在收到ServerHello后立即发送应用数据OCSP Stapling:由服务器提供证书状态信息,避免客户端单独查询HTTP/2协议:多路复用减少连接开销密钥选择:优先使用ECDHE密钥交换和AES-GCM加密
2025年-12月-11日
4 阅读
0 评论
HTTPS/TLS
2025-12-11
解释HTTPS的基本原理及其与HTTP的主要区别
HTTPS通过TLS/SSL协议在HTTP基础上提供安全传输,核心区别和原理包括:加密传输:使用对称加密保护数据传输身份验证:通过数字证书验证服务器身份数据完整性:MAC机制防止数据篡改典型HTTP默认端口80,HTTPS默认端口443
2025年-12月-11日
4 阅读
0 评论
HTTPS/TLS
