使用Nginx反向代理OpenAI API
由于OpenAI的API在国内无法访问,所以可以通过海外服务器利用Nginx实现反向代理。
如何生成keystore文件证书
第一步进入https://ask.dcloud.net.cn/article/35985点击Android平台签名证书(.keystore)生成指南第二步:安装jre环境(如已有请跳过)第三步:进入bin目录打开cmd第四步:生成keystore证书文件使用keytool -genkey命令生成证书
使用openssl对文件进行aes加密
c/c++调用ssl库,对文件加密,再解密后,解密后的文件尾部会出现乱码。原因在于加密的时候没有补0
Python中带else子句的for循环执行过程
这几天在厦门讲课,每天6小时,没有太多时间写新代码,宾馆不知道咋想的也不提供WiFi,只好用手机做个热点临时分享一点基础知识,300M的包月流量伤不起,热点瞬间就把仅剩的40M流量用完了,...
国密测试工具 GMProxy
通过GMProxy实现了Burp Suite、Jmeter、Postman 等主流测试工具对国密https的支持。同时也实现了chrome 、egde等浏览器对国密https网站的访问。
Python批量提取Word文件题库中的答案
问题描述:假设有Word文件“Python题库.docx”中有若干Python题目(目前有1000道,已在公众号内分享第一期1000道Python题库系列分享一(17道))和对应的答案。其...
免费域名证书最新申请方式大全
目前市场环境下,可获得域名SSL证书的方式有很多,一般有付费和免费划分。对于想免费使用域名SSL证书的朋友,这里收集整理了几个常用的SSL证书申请方式。对于SSL证书的用处,简单的来说,就是加密数据传输,使得数据更加安全不被篡改。而且如果不给自己的网站配置SSL证书,在浏览器的地址栏上会显示不安全的
python发送邮件
在某些是否我们脚本能发送消息,比如监控电脑性能,满足条件后发送短信或者邮箱通知我们,但是短信门槛高且有费用,所以邮箱更方便
WEB API 接口签名sign验证入门与实战
加密:在网络上传输的原始数据(明文)经过加密算法加密后形成(密文)传输,防止被窃取解密:将密文还原成原始数据接口签名:使用用户名,密码,时间戳和所有的排过序之后的参数组合起来,再加密得到的字符串,字符串是唯一的有权访问接口的鉴权码用户名:appKey密码:appSecret。
传输层的安全协议——SSL/TLS,及HTTPS的工作原理
SSL/TLS协议基于TCP,用于实现两个应用进程之间的安全传输。本文较为详细地介绍了TLS、HTTPS的工作原理,其中涉及计算机网络、密码学。
openssh-浅谈openssl和openssh的升级
最近项目上有服务器漏洞被扫描出来,是关于openssl的之前没怎么关注过这个问题,于是着手去了解了以下发现有些坑,分享下自己的经验。中间过程比较长,想省事的直接跳到第四节,解决漏洞观看...
C#运行出现:基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系。
近期在使用RestSharp进行http请求时遇到这个错误,网上了解一些相关原因,大部分该问题都是证书问题引起的,就想我们在使用chrome浏览器打开某一网站时提醒该网站不是一个安全网址,可能存在被攻击的情况一下,需要我们进入高级选项手动进入该网址,在使用c#发送http请求时遇到该问题原因基本一致
http服务(nginx、apache)停用不安全的SSL协议、TLS1.0和TLS1.1协议/启用TLS1.3
文章目录一、http服务停用不安全的TLS1.0和TLS1.1协议nginxApacheapache要支持TLS1.2 版本要求工作中遇到问题整理[error] No SSL protocols available [hint: SSLProtocol]apache 版本支持TLS1.3公网环境验证
常见的保证接口数据安全8种方案
那么有哪些常见的保证接口数据安全的方案呢?1. 数据加密,防止报文明文传输。2. 数据加签验签3. token授权认证机制4. 时间戳timestamp超时机制5. timestamp+nonce方案防止重放攻击6. 限流机制7. 黑名单机制8. 白名单机制
TrustAsia等CA颁发的TLS/SSL证书的四个pem/crt/key/csr文件区别与说明
向Trust Asia等SSL证书颁发机构申请得到证书后,从其下载得到的证书文件一般包含如下四个:xxx_bundle.pemxxx_bundle.crtxxx.keyxxx.csr首先看一下CA颁发证书的过程。CA颁发证书过程申请者使用自己的身份与公钥生成CSR文件(certificate sig
禁用3DES和DES弱加密算法,保证SSL证书安全
apache服务器禁止使用3DES加密算法,在server.xml中添加配置
常见弱密钥以及修复建议
常见弱密钥以及修复建议
Liunx环境下生成自签名免费(SSL)私有证书
1.https配置2.自签名(ssl)证书3.生成CRT证书
HTTPS一定安全吗
当浏览器发起 HTTPS 请求时,需要验证域名、有效期等信息是否正确,判断证书来源是否合法,还有就是由于数据是加密的,正常情况下,抓包工具代理请求后抓到的包内容是处于加密状态,无法直接查看内容。https是一种通过计算机网络进行安全通信的传输协议,主要目的是提供对网站服务器的身份认证,保护交换数据的
HTTPS
全称Secure Sockets Layer,安全套接字协议,因为HTTP是用明文来传输数据的,传输内容可能会被偷窥(嗅探)和篡改,SSL的出现就是用来解决信息安全问题的,当前版本为3.0。它在HTTP之上利用SSL/TLS建立安全的信道,加密数据传输。全称Transport Layer Secur
