或许你没有听说过,但是其实无时无刻你都在使用,即使你看这篇文章的时候你就在使用。是的,只要我们访问网络,无时无刻就在使用,访问网络过程中数据的安全传输正是依赖的 HTTPS, HTTPS 的基础是 SSL,而 SSL主要就是通过数字证书,加密算法,密钥等来对传输中的数据进行加密,验证等来保证网络中数据传输的安全性。
加密、数字签名和数字证书看这一篇就够了互联网时代设备之间交换数据频繁,安全技术原理很重要。先思考以下几个问题:你以为将消息加密以后就能安全的在互联网上传输了吗?签名过的消息就能确认消息发送者的身份吗?如何证明CA认证机构的合法性?
这是比特币中经常出现的三个词,那么他们分别是什么意思呢?他们之间又有什么样的关系呢?先说说私钥,例如这样的一段字符串:5KYZdUEo39z3FPrtuX2QbbwGnNP5zTd7yyr2SC1j299sBCnWjss,就是一个私钥。
如果你是互联网公司的信息安全从业者,那么你可能会经常需要处理撞库事件,撞库是黑客的无聊“恶作剧”。撞库的根本原因是一些公司发生了信息泄露事件,而且泄露的数据没有加密或者加密方式比较弱,这样黑客就可以还原出原来的用户密码。
注意:这比将证书上传到生产环境以检查它们更好。假设我们已经生成了一个名为 example.com.key 的私钥和一个名为 example.com.crt 的证书,我们可以使用 openssl 检查 MD5 哈希值是否相同:为了让事情变得更好,你可以写一个脚本:Java Key store。
