我在iPhone程序中接受無效的SSL證書時遇到問題。現在的問題是解決了,但是我來到了理解,我對整個事情的究竟如何工作非常抽象的概念:要閱讀SSL和HTTPS的好文章?
- Web瀏覽器是如何驗證接收的證書是真的主機它來傳達,而不是僞造由中間的同一方?
- 如果瀏覽器與某第三方(CA?)進行證書檢查?
等諸多問題...... 會有人請推薦信息的良好來源與各部分如何一起點擊在深入足夠的描述?詳細的
我在iPhone程序中接受無效的SSL證書時遇到問題。現在的問題是解決了,但是我來到了理解,我對整個事情的究竟如何工作非常抽象的概念:要閱讀SSL和HTTPS的好文章?
等諸多問題...... 會有人請推薦信息的良好來源與各部分如何一起點擊在深入足夠的描述?詳細的
檢查articles here,特別是 「SSL介紹」 和「爲客戶建立用戶認證系統服務器環境「。
這是現代攻擊的很好BlakHat談話對SSL: http://www.thoughtcrime.org/software/sslstrip/ 的Chrome近期推出的「嚴格傳輸安全性」 HTTPS這部分解決的Moxie馬蘭尖峯攻擊。
+1爲您的第一個鏈接,優秀的閱讀。 – rook 2010-04-26 16:26:49
博客文章太棒了!真正的大開眼界,不下。 – 2010-04-28 09:41:51