提到iOS开发,肯定少不了与证书打交道。本文主要记录下个人对证书的一些理解,希望大家少踩坑。
more
概要
虽然苹果整个生态链是封闭未开源的,但安全性在业内绝对靠前。证书,也可以说是数字签名,只是整个生态链安全性中的一环而已。无论是底层系统的设计,上架审核,还是对https的推行,以及近期火热的JSPatch等动态更新问题,都可以看出苹果还是很重视生态链的稳定和安全。继续阅读 »
参考文章
iOS学习笔记——HTTPS原理篇
HTTPS工作原理和TCP握手机制
图解SSL/TLS协议
How to Use SSL/TLS with Node.js
在上一篇博文《Node核心模块之crypto》中,提到了加密(摘要,加密解密,签名等)的四种常见类型:
Hash(哈希)
HMAC(基于哈希的消息认证码)
加密,解密
签名,验证
HTTPS的整个过程和以上几种方法密切相关。
CA证书
CA 即 Certificate Authority (数字证书认证机构),CA证书的签发以及验证包含以下三方:
CA
Server
Client
过程包括:
Server生成一对公钥和私钥
Server将公钥以及域名等信继续阅读 »