TLS握手过程

最近和朋友吃饭的时候,聊到了HTTPS,HTTPS其实就是基于TLS建立了安全信道的HTTP协议。所以可以说,HTTPS最重要的就是TLS的握手过程。这篇post整理了一下TLS的握手过程。 前置知识 这里要先讲几个概念,在后面对于TLS握手过程的描述中会用到这几个概念。 HTTPS TLS和SSL的关系 SSL是90年代Netscape弄出来的一套东西,为的是解决HTTP协议明文传输数据的问题。后来SSL慢慢成了事实上的标准,于是IETF就把SSL标准化了,名字叫做TLS,TLS 1.0其实就是SSL 3.1。所以SSL和TLS经常被放在一起写成SSL/TLS,因为这两个名词在现在其实就是同一个东西。HTTPS是使用TLS的HTTP协议。 证书及信任链 »

但行好事,莫问前程

首先来解读一下这个标题,但行好事,莫问前程,出自《增广贤文》。我的理解是,只要做好眼前的事情,而不要过多的忧虑以后会怎么样。如果一直都想着遥远的目标,就会很容易厌倦现在的生活,反复质疑现在做的事情有没有意义。做好眼前的每一件事,终归会有实现目标的那一天。 我一直觉得,我的生活和别人无关,所以很少把感想之类的写在博客上。我也并不是一个多愁善感的人,但是最近发生的事情,确实让我无奈和感伤。最近和女朋友分手了,虽然时间并不长,但是我个人觉得,这是一段耐人寻味的经历。 我和她算是小时候的玩伴,中间十多年没见,但是其实彼此都躺在对方的微信里, »

Port leveldb to Android

As leveldb has already implemented platform-dependent interfaces, porting leveldb is pretty simple. Cross compile the source code on Linux or build with NDK are both OK. »

Steam升级指南

前言 混了这么久的steam,帐号等级一直很低,本来只是准备升一下等级的,没想到就入了挂卡的坑,这里写一篇攻略吧,讲讲关于steam升级的一切。 背景知识 什么是喜加一? 本意是说,买了也不玩,只是让库存游戏数量加一的行为。后来喜加一游戏也用来指那些质量低下,但是很便宜的游戏,通常来说,这些游戏几乎没有可玩性,唯一的优点就是便宜。像下面这张图里,这些被我隐藏掉的,都是喜加一游戏。 什么是steam集换式卡牌? 虽然叫集换式卡牌,但是并不能拿来玩卡牌游戏,唯一的作用就是拿来合成徽章,就像下面这两张图一样,合成完的徽章会出现在个人资料页。 »

Blog Migration Notes

My SSL certificate expired at the end of last month. And I lost the private key of my EC2 instance by chance. As I didn't want »