传输层的安全协议——SSL/TLS,及HTTPS的工作原理
SSL/TLS协议基于TCP,用于实现两个应用进程之间的安全传输。本文较为详细地介绍了TLS、HTTPS的工作原理,其中涉及计算机网络、密码学。
openssh-浅谈openssl和openssh的升级
最近项目上有服务器漏洞被扫描出来,是关于openssl的之前没怎么关注过这个问题,于是着手去了解了以下发现有些坑,分享下自己的经验。中间过程比较长,想省事的直接跳到第四节,解决漏洞观看...
C#运行出现:基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系。
近期在使用RestSharp进行http请求时遇到这个错误,网上了解一些相关原因,大部分该问题都是证书问题引起的,就想我们在使用chrome浏览器打开某一网站时提醒该网站不是一个安全网址,可能存在被攻击的情况一下,需要我们进入高级选项手动进入该网址,在使用c#发送http请求时遇到该问题原因基本一致
http服务(nginx、apache)停用不安全的SSL协议、TLS1.0和TLS1.1协议/启用TLS1.3
文章目录一、http服务停用不安全的TLS1.0和TLS1.1协议nginxApacheapache要支持TLS1.2 版本要求工作中遇到问题整理[error] No SSL protocols available [hint: SSLProtocol]apache 版本支持TLS1.3公网环境验证
常见的保证接口数据安全8种方案
那么有哪些常见的保证接口数据安全的方案呢?1. 数据加密,防止报文明文传输。2. 数据加签验签3. token授权认证机制4. 时间戳timestamp超时机制5. timestamp+nonce方案防止重放攻击6. 限流机制7. 黑名单机制8. 白名单机制
TrustAsia等CA颁发的TLS/SSL证书的四个pem/crt/key/csr文件区别与说明
向Trust Asia等SSL证书颁发机构申请得到证书后,从其下载得到的证书文件一般包含如下四个:xxx_bundle.pemxxx_bundle.crtxxx.keyxxx.csr首先看一下CA颁发证书的过程。CA颁发证书过程申请者使用自己的身份与公钥生成CSR文件(certificate sig
禁用3DES和DES弱加密算法,保证SSL证书安全
apache服务器禁止使用3DES加密算法,在server.xml中添加配置
常见弱密钥以及修复建议
常见弱密钥以及修复建议
Liunx环境下生成自签名免费(SSL)私有证书
1.https配置2.自签名(ssl)证书3.生成CRT证书
HTTPS一定安全吗
当浏览器发起 HTTPS 请求时,需要验证域名、有效期等信息是否正确,判断证书来源是否合法,还有就是由于数据是加密的,正常情况下,抓包工具代理请求后抓到的包内容是处于加密状态,无法直接查看内容。https是一种通过计算机网络进行安全通信的传输协议,主要目的是提供对网站服务器的身份认证,保护交换数据的
HTTPS
全称Secure Sockets Layer,安全套接字协议,因为HTTP是用明文来传输数据的,传输内容可能会被偷窥(嗅探)和篡改,SSL的出现就是用来解决信息安全问题的,当前版本为3.0。它在HTTP之上利用SSL/TLS建立安全的信道,加密数据传输。全称Transport Layer Secur
EMQX 服务器建立SSL/TLS安全连接、单向、双向
ssl/tls加密
大数据Hadoop之——Kafka安全机制(Kafka SSL认证实现)
Kafka0.9.0开始引入丰富的安全认证机制,实现基础安全用户认证,将kafka上云或进行多租户管理的必要步骤安全,目前kafka支持`SASL`、`SSL`、`Delegation Token`这三种认证机制。
App防抓包的四种绕过方法(详细)
平时做app渗透的适合,是不是经常会遇到burp抓不到包的问题,本文梳理了一些APP抓不到包的解决思路
【2023网络安全发展】SSL证书国产化已成必然趋势,不用怀疑!
信息安全技术关键信息基础设施安全保护要求》国家标准将于2023年5月实施,为各行业各领域关键信息基础设施的识别认定、安全防护能力建设、检测评估、监测预警、主动防御、事件处置体系建设等工作提供有效技术遵循,为保障关键信息基础设施全生命周期安全提供标准化支撑,预计带来的安全投入规模将达到百亿级。如果RS
【项目】API接口的加签和验签
接口的安全性,和网络是分不开的。所以大多数情况下,还是需要考虑网络环境的安全性。提到的解决方案,也有很多思想借鉴于网络协议。API接口入门(二):API接口的签名验签和加解密原理API 接口签名验签_新猿一马的博客-CSDN博客_接口签名。
关于使用 git 命令行时遇到的错误消息 unable to get local issuer certificate
当本地计算机的 SSL 证书无法验证时,Git 无法完成与托管存储库的服务器的 HTTPS 握手。另一种可能的原因是由于系统上的 Git 配置不正确,或者在 Visual Studio Code (VS Code) 终端中使用 git 时的配置不正确。是开发人员在尝试使用特定于 Windows 的命
HTTP 和 HTTPS 的区别
浏览网站时,我们会发现网址有两种格式,一种以http://开头,一种https://开头。好像这两种格式差别不大,只多了一个s,实际上他们有天壤之别!如果本文对你有所帮助请三连支持博主。
FRP进阶篇之安全认证
FRP进阶篇之安全认证
