安全一直是离不开的一个知识点,无奈有一定的门槛,需要学习,这次彻底把知识搜罗了一遍。需要注意的是,网文有些不够严谨,逻辑混乱难免,阅读时候还是需要自己甄别。
http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html
SSL/TLS协议运行机制的概述
这文章严格来说,是一本书部分内容的翻译,需要更详细的内容肯定要读原文,但是这篇文章确实很不错了,已经可以看明白握手过程,至少再碰到SSL出错时,可以判断出是客户端出错还是服务端出错。
http://wenku.baidu.com/link?url=7mzAKjCLMxieIjHwxQsh8rutahk4-9_iqTIdxBxo_eQhLd672cOmYjuKnwl0ttk2HteLRzL_GVn65kR5kzUkIJACR3bk894xZpe0nuzTmT7
对称密钥与非对称密钥
主要是明白现在普遍使用的非对称秘钥,是从何而来的,与其对应的对称秘钥是怎么用的,为什么现在用非对称秘钥的场景多。如果不看这部分内容,这些疑问始终存在心里。是一个必须要明确的概念。
http://blog.csdn.net/quqi99/article/details/24031201
用OpenSSL做自签名的证书(by quqi99)
这是一篇之前同事写的文章,有他的工作内容,并不是一篇通用的介绍,但可以参考内容挺多,讲得也挺细致,建议读完上面两篇搞明白概念之后参考,一般的使用openssl也就是这些操作。