https的简单介绍

HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL（Secure Socket Layer）。

密码套件协商过程有点类似于客户采购物品的过程，客户（客户端）在向商家（服务器端）买东西之前需要告知商家自己的需求、预算，商家了解用户的需求后，根据用户的具体情况（比如客户愿意接受的价格，客户期望物品的使用年限）给用户推荐商品，只有双方都满意了，交易才能完成。对于TLS/SSL协议来说，只有协商出密码套件，才能进行下一步的工作。

树中的每个节点都由一系列由句点分隔的整数表示。比如，表示英特尔公司的OID如下所示：

openssl s_client -cipher "ECDHE-SM2-WITH-SMS4-SM3" -connect sm2test.ovssl.cn:443 -tls1_2 -servername sm2test.ovssl.cn

服务器存在弱的短暂Diffie-Hellman公钥 – Chrome ssl错误

在 jmeter.properties 中将配置每个线程循环时，不重置 SSL 上下文，在 PTS 控制台再次启动压测，RT 直接下降 10 倍。

关于CA 签名SSL证书

解决此错误：联系网站管理员，要求他从受信任的证书颁发机构获取SSL证书并进行安装。

// [url=https://github.com/FuangCao/cavan/blob/338ca8c09d6c78c5b38b95c6ffe994241afcc96e/xcode/TestSSL/TestSSL/ViewController.m]https://github.com/FuangCao/cava ... SL/ViewController.m[/url]

* Allows a socket delegate to hook into the TLS handshake and manually validate the peer it's connecting to.

_ssl：需源码安装。版本很重要，版本很重要，版本很重要。

* 当SSL握手成功后（也就是上方调用startSSL:方法后），将调用此方法。

 

response = urllib.request.urlopen(request,context = context)

由于DES已被很多安全人员所破解，所以目前已不再被使用，2005年被正式弃用。DES最大缺点就是加密密钥长度短，暴力破解比较容易。

html = response.read().decode('utf-8')

returnnull;

站点服务器可以通过用户名密码、认证证书和公钥技术等方式对用户的身份进行认证。

http与https区别图解

相对自签证书的自己给自己颁证，由权威的证书授权机构（Certificate Authority）颁发的签名证书，我们称之为：CA证书
CA证书保证书持有者的身份和公钥的拥有权
浏览器对CA证书是信任的，如下图：

 

身份验证算法。

密码协商算法。

加密算法或者加密模式。

HMAC算法的加密基元。

PRF算法的加密基元，需要注意的是，不同的TLS/SSL协议版本、密码套件，PRF算法最终使用的加密基元和HMAC算法使用的加密基元是不一样的。

 

上一篇：买涨卖跌的前提是什么(买涨卖跌的特点)

下一篇：期指交割日期(股指期货交割日是哪天)