目录 14.1 本章学习的内容 14.2 什么是SSL/TLS 14.2.1 Alice在Bob书店买书 14.2.2 客户端与服务器 14.2.3 用SSL/TLS承载HTTP 14.2.4 SSL/TLS的工作 14.2.5 SSL/TLS也可以保护其他的协议 14.2.6 密码套件 14.2.7 SSL与TLS的区别 14.3 使用SSL/TLS进行通信 14.3.1 层次化的协议 14.3.2 1 TLS记录协议 14.3.3 2-1 握手协议 14.3.4 2-2 密码规格变更协议 14.3.5 2-3 警告协议 14.3.6 2-4 应用数据协议 14.3.7 主密码 14.3.8 TLS中使用的密码技术小结 14.4 对SSL/TLS的攻击 14.4.1 对各个密码技术的攻击 14.4.2 对伪随机数生成器的攻击 14.4.3 利用证书的时间差进行攻击 14.5 SSL/TLS用户的注意事项 14.5.1 不要误解证书的含义 14.5.2 密码通信之前的数据是不受保护的 14.5.3 密码通信之后的数据是不受保护的 14.1 本章学习的内容 14.2 什么是SSL/TLS 14.2.1 Alice在Bob书店买书 14.2.2 客户端与服务器 14.2.3 用SSL/TLS承载HTTP 14.2.4 SSL/TLS的工作 14.2.5 SSL/TLS也可以保护其他的协议 14.2.6 密码套件 14.2.7 SSL与TLS的区别 14.3 使用SSL/TLS进行通信 14.3.1 层次化的协议 14.3.2 1 TLS记录协议 14.3.3 2-1 握手协议 14.3.4 2-2 密码规格变更协议 14.3.5 2-3 警告协议 14.3.6 2-4 应用数据协议 14.3.7 主密码 14.3.8 TLS中使用的密码技术小结 14.4 对SSL/TLS的攻击 14.4.1 对各个密码技术的攻击 14.4.2 对伪随机数生成器的攻击 14.4.3 利用证书的时间差进行攻击 14.5 SSL/TLS用户的注意事项 14.5.1 不要误解证书的含义 14.5.2 密码通信之前的数据是不受保护的 14.5.3 密码通信之后的数据是不受保护的
