×

移动客户端的证书、策略、信任评估体系

96
欧阳大哥2013 595a1b60 08f6 4beb 998f 2bf55e230555
2018.01.10 09:59 字数 299

安全体系一直都是公司需要完成基础设施的支撑。安全包括了数据安全、通信安全、操作安全、代码安全等功能。有的组织则提供了一套标准的安全规范和技术标准比如PKI。而操作系统层面则苹果公司通过其提供的Security.framework而android则通过com.java.security框架来提供安全的支撑。

作者按

其实一直以来也想对安全这块的知识进行一些简单的分享,无奈时间总是不充裕。因此还是先列一个提纲吧,都贴出来的话就对自己也是一个压力和激励吗,这样可以推动自己去完成相关的文档。我也会争取在后续的日子里面对下面的章节进行补充和完善。期望大家能容忍我的怠慢和懒惰。。。


第一章、通信安全

 第一节、通信安全介绍
 第二节、加密解密算法介绍
 第三节、公私钥体系

第二章、证书

 第一节、证书的应用场景
 第二节、证书的结构
 第三节、证书认证机构(CA)
 第三节、CRL和OSCP
 第四节、证书操作接口在iOS中的实现
 第五节、证书操作接口在android中的实现

第三章、策略

 第一节、策略的概念
 第二节、策略的种类
 第三节、策略在iOS中的实现
 第四节、策略在android中的实现

第四章、信任

 第一节、信任的概念
 第二节、信任的评估
 第三节、信任在iOS中的实现
 第四节、信任在android中的实现

第五章、HTTPS和SSL

 第一节、HTTPS通信实现机制
 第二节、SSL协议介绍
 第三节、通过ip连接和域名连接的差别。
 第三节、iOS中HTTP协议的授权认证过程
 第四节、andorid中HTTP协议的授权认证过程

第六章、安全操作的命令以及常用工具。

  第一节、浏览器中查看证书
  第二节、证书常用命令
  第三节、钥匙串
iOS
Web note ad 1