写点什么

TLS

0 人感兴趣 · 15 次引用

  • 最新
  • 推荐
https://static001.geekbang.org/infoq/fe/fef0ea21e7e34da0548ae5c45cf15987.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

如何解决由于 TLS 版本不兼容导致的问题

在实际开发或实施的过程中,你很可能会遇到TLS版本不兼容的问题,我们以Java为例,写了一篇解决办法,实际这个问题很简单,只要了解问题的根本原因

https://static001.geekbang.org/infoq/b0/b0edbb924feac0bf7123d65dd19201be.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

TLS、SSL、CA 证书、公钥、私钥。。。今天捋一捋!

松哥最近在和小伙伴们连载 gRPC,如何确保 gRPC 通信的安全性?这就涉及到 TSL 了,但是考虑到可能有小伙伴对加密连接这一整套方案比较陌生,因此我们今天先用一篇文章跟大家捋清楚这些概念,概念搞明白了,再来看 TSL+gRPC 就很容易了。

Kubernetes 环境 cert-manager 部署与应用

本文用于整理基于Kubernetes环境的cert-manager部署与应用,实现证书管理和Ingress启用TLS配置。

https://static001.geekbang.org/infoq/8d/8dc8f5357c7968dc8c81898406e0203e.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

详述 TLS 握手流程

握手协议使用若干个报文,它们为服务器认证客户端,为客户端认证服务器,协商加密和散列算法,生成用于数据交换的密码的密钥。握手流程分为两种情况,一种是初始建立会话的完全握手流程,另一种是重用会话的简单流程。

https://static001.geekbang.org/infoq/e9/e9f67c75661a2b0b86595efeeab9dd9e.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

一文揭开 https 原理的真实面貌(简明扼要,附代码说明)

用户头像
ike潮
2022-08-17

https真的是非对称加吗吗,非对称性能差,网络传输流量高,它如何能做到高效?证书被窃取是否意味着数据有泄密的可能?CA机构的原理是什么…………

https://static001.geekbang.org/infoq/67/677b4a8fc1134ce839a89a550d2e343d.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

深入 HTTP/3(2)|不那么 Boring 的 SSL

用户头像
SOFAStack
2022-05-24

对于 QUIC 的浅述中我们了解到,QUIC 的优化很大程度上是一种基于 TLS 流程的优化,由此也可见 TLS 对于 QUIC 的重要性,那么今天我们就来聊一聊 QUIC-TLS。为了表述尽量没有歧义,我们先来规范下文章中各个术语的意义。

关于加密通道规范,你真正用的是 TLS,而非 SSL

事实上我们现在用的都是TLS,但因为历史上习惯了SSL这个称呼,平常还是以SSL为多。

https://static001.geekbang.org/infoq/eb/eb6e6e4fcc138776be1b18f1292e86f3.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

假如让你来设计 SSL/TLS 协议

用户头像
元闰子
2022-03-05

本文将从设计者的视角介绍如何一步步设计出一个简易版的 SSL/TLS 的过程,在文章的最后,再简单介绍 TLS 1.2 版本的工作机制,以此帮助大家对 SSL/TLS 协议的基本原理有一个更深入的理解。

https://static001.geekbang.org/infoq/40/40e1aaf62249ad054299bd283f02e8ae.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

从 WAN 到 SD-WAN 边缘设备的网络架构

用户头像
devpoint
2021-12-20

如今的应用程序和网络架构需要一种新的的方法,云、虚拟化和即服务模型的出现颠覆了传统的企业网络。在这个多云世界中,组织被迫重新考虑如何设计广域网以连接和统一分散的站点。

为 Elasticsearch/Kibana 配置账号和 https(qbit)

用户头像
qbit
2021-10-12

本文对 Elasticsearch 7.13 适用。主要讲述 ES 集群内部的安全性、浏览器访问 ES 集群的安全性和 Kibana 访问 ES 集群的安全性。

大型系统中的证书管理

用户头像
张俭
2021-05-30

随着组件和使用加密场景的不断扩大,证书管理是一个必须的组件,通过抽象出场景的概念来复用证书,通过变更通知在微服务模式下快速更换所有微服务实例上的证书,并提供统一的证书过期告警功能来提醒管理员更换证书。

https://static001.geekbang.org/infoq/59/592f4e9a614c9d58456341ef581bfa76.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

02-kubernetes 自建 CA 及双向 TLS 认证

用户头像
绿星雪碧
2020-06-11

在上一篇kubernetes安装部署(手动)中介绍了手动安装kubernetes集群的方法,本文在上一篇的基础上,讲解如何创建集群的安全证书。

https://static001.geekbang.org/infoq/5d/5dd6fa00204ff0c3c2e56bc5ebb04b40.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

Android10 版本引发的生产故障及安全知识归纳

用户头像
大刘
2020-05-14

通过一次解决生产环境的bug,对https相关的知识进行了学习和梳理,包括加密解密的方式和常用算法,https的握手过程等知识。

TLS_TLS技术文章_InfoQ写作社区