双向 TLS 认证实战指南

什么是双向 TLS 认证 普通 HTTPS 连接中,客户端验证服务器证书,确保连接的是真实的服务器。双向 TLS(Mutual TLS,简称 mTLS) 在此基础上增加了服务器对客户端的验证——客户端必须提供有效的证书才能建立连接。 这种认证方式比用户名密码更安全,广泛用于: API 服务间的身份认证 零信任网络架构 企业内部系统访问控制 高安全要求的金融、医疗系统 工作原理 mTLS 握手过程: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 客户端 服务器 | | |---------- ClientHello --------------->| |<--------- ServerHello ----------------| |<--------- Certificate ----------------| (服务器证书) |<--------- CertificateRequest ---------| (请求客户端证书) |<--------- ServerHelloDone ------------| | | |---------- Certificate ---------------->| (客户端证书) |---------- ClientKeyExchange --------->| |---------- CertificateVerify --------->| (证明拥有私钥) |---------- Finished ------------------>| |<--------- Finished -------------------| | | |====== 加密通信通道 ====================| 关键区别:服务器发送 CertificateRequest,客户端响应自己的证书并用私钥签名证明身份。...

April 11, 2026 · 3 min · 黑豆子

OpenSSL passwd 命令:生成密码哈希

OpenSSL passwd 命令用于生成 Unix 密码哈希,支持 SHA-512、SHA-256、MD5 等算法,适用于系统管理和脚本场景。

April 10, 2026 · 2 min · 黑豆子

HTTPS 混合内容问题及解决方案

当 HTTPS 页面加载 HTTP 资源时,就会产生混合内容(Mixed Content)。浏览器会阻止不安全的请求,导致页面功能异常。本文介绍混合内容的类型、排查方法和解决方案。 什么是混合内容 HTTPS 页面中通过 HTTP 加载的资源称为混合内容: 1 2 3 4 <!-- HTTPS 页面中的混合内容 --> <script src="http://example.com/script.js"></script> <img src="http://example.com/image.jpg"> <link rel="stylesheet" href="http://example.com/style.css"> 混合内容类型 混合被动内容(Mixed Passive Content) 低风险资源,浏览器通常只显示警告: <img> 图片 <audio> / <video> 媒体 <object> 子资源 混合主动内容(Mixed Active Content) 高风险资源,浏览器会直接阻止: <script> 脚本 <link> 样式表 <iframe> 内嵌页面 XMLHttpRequest / Fetch 请求 <frame> / <object> 加载的页面 排查方法 浏览器控制台 打开开发者工具(F12),查看 Console 和 Security 面板: 1 2 3 Mixed Content: The page at 'https://example....

April 5, 2026 · 2 min · 黑豆子

OpenSSL 计算文件和字符串哈希值

使用 OpenSSL dgst 命令计算文件的 SHA-256、SHA-512、MD5 等哈希值,用于文件完整性校验和密码存储。

April 5, 2026 · 2 min · 黑豆子

SSH 密钥认证配置指南

详细讲解 SSH 密钥认证的完整配置流程,包括密钥生成、公钥部署、配置优化等步骤。

April 4, 2026 · 1 min · 黑豆子

密码哈希算法对比:MD5、SHA-1、SHA-256、bcrypt

对比常用哈希算法的特点和适用场景,解释为什么存储密码要用 bcrypt 而不是 SHA-256。

April 4, 2026 · 1 min · 黑豆子

SHA-256 哈希算法原理

深入解析 SHA-256 哈希算法的工作原理,包括消息填充、分块处理、压缩函数等核心步骤,理解其安全性的数学基础。

April 3, 2026 · 3 min · 黑豆子

SSH ProxyJump:跳板机配置最佳实践

详解 SSH ProxyJump 跳板机配置,包括命令行用法、SSH Config 配置、与 ProxyCommand 的对比。

April 2, 2026 · 2 min · 黑豆子

SSL/TLS 握手详解:从连接到加密通道

本文深入解析 SSL/TLS 握手过程,理解加密通道如何建立以及密钥交换的原理。

April 2, 2026 · 2 min · 黑豆子

TLS 1.3 核心特性与配置实践

介绍 TLS 1.3 的核心改进,包括握手优化、加密套件精简、0-RTT 等特性,以及 Nginx、Apache 配置方法。

April 2, 2026 · 2 min · 黑豆子