- 博客(24)
- 收藏
- 关注
RSS订阅转载 关于iOS HTTPS中间人攻击
中间人攻击 关于HTTPS,我经常会提到的就是中间人攻击,那究竟什么是中间人攻击呢?中间人攻击,即所谓的Main-in-the-middle attack(MITM),顾名思义,就是攻击者插入到原本直接通信的双方,让双方以为还在直接跟对方通讯,但实际上双方的通信对方已变成了中间人,信息已经是...
2019-03-25 17:16:00
368
转载 关于SSL证书的分类详解
什么是SSL证书? SSL证书就是遵守 SSL协议的服务器数字证书,具有网站身份验证和加密传输双重功能。确保用户访问网站时可直观辨别其安全性,以及进行数据交互时确保数据安全。该证书须验证网站身份后由受信任的证书颁发机构(CA机构)才能颁发。 目前证书颁发机构(CA机构)提供域名型SSL(D...
2019-03-25 17:15:00
252
转载 关于SSL证书生成解决方案
SSL是Netscape公司率先采用的网络安全协议。它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术。SSL广泛支持各种类型的网络,同时提供三种基本的安全服务,它们都使用公开密钥技术。 SSL证书包括: 1,CA证书,也叫根证书或者中间级证书。如果是单向https认...
2019-03-25 17:15:00
289
转载 详解HTTPS加速原理
HTTPS是什么? http叫超文本传输协议,使用TCP端口80,默认情况下数据是明文传送的,数据可以通过抓包工具捕获到,因此在interner上,有些比较重要的站点的http服务器需要使用PKI(公钥基础结构)技术来对数据加密!这也就是HTTPS了; HTTPS叫安全的超文本传输协议,使...
2019-03-25 17:14:00
165
转载 如何为网站安装SSL证书?
SSL证书在网络传输过程的优势越来越突显:加密网络传输数据、提升网站的安全等级,获取客户端对网站的信任度,更重要的是保护客户端与服务端之间的在线交易。SSL证书对于刚刚接触的新用户来说,会发现其加密是一个神奇的过程。 以前,安装SSL证书是非常复杂,如果不是专业的技术人员,估计很难完成安装。...
2019-03-25 17:14:00
192
转载 详解关于Pfx与cer之间的关系
Pfx与cer均为证书的文件格式,它们之间区别为 1.带有私钥的证书 由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。 2.二进制编码的证书 证书中没有私钥,DER...
2019-03-25 17:13:00
235
转载 解码SSL:SSL证书如何防止黑客?
自传输层安全(TLS)被Netscape在1994年开发后,前期由于该协议并不完善而没有得到大力的推广,导致SSL没有被广泛使用。然而近年来,网络安全不断受到网络分子的骚扰。为了获取更安全的网络访问,网站管理员开始放弃使用多年的HTTP协议,转向更加安全的HTTPS加密协议。 对于大多数用户...
2019-03-25 17:13:00
315
转载 利用tomcat服务器配置SSL双向认证解决方案
SSL (Secure Socket Layer - 安全套接字层) 功能:保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,确保数据在网络上之传输过程中不会被截取及窃听,防止篡改。 要实现 TOMCAT+SSL 双向认证,也就是说,首先,客户端将要认证服务...
2019-03-25 17:12:00
149
转载 Hash算法进行签名验签
Hash算法进行签名验签 Hash算法 哈希算法(Hash 算法,Hash 算式,散列算法,消息摘要算法) :将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值。 性质 单向性。即给定一个输入数,容易计算出它的哈希值,但是已知一个哈希值根据同样的算法不能得到...
2019-03-25 17:11:00
953
转载 探讨如何生成keystore
什么是keystore Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。 在keystore里,包含两种数据: 密钥实体(Key entity)——密钥(secret key)又或者是...
2019-03-25 17:11:00
110
转载 TCP协议三次握手四次挥手
1.什么是TCP协议 TCP协议是作用在传输层的传输控制协议 TCP 提供一种面向连接的、可靠的字节流服务 在一个 TCP 连接中,仅有两方进行彼此通信。广播和多播不能用于 TCP TCP 使用校验和,确认和重传机制来保证可靠传输 TCP 给数据分节进行排序,并使用累积确认保证数据的顺序不...
2019-03-25 17:09:00
82
转载 申请SSL证书,快速迁移HTTPS安全协议
认识SSL证书 SSL证书,就是一种安装在服务器上的数字证书。安装了SSL证书的网站,可以使用HTTPS访问,在用户浏览器和网站服务器之间建立一条“SSL加密通道”,在网上交易、网上支付时,让您的交易信息、身份信息、账号密码等机密信息加密传输,防止信息泄露。 同时,SSL证书是由权威CA机...
2019-03-21 11:18:00
173
转载 利用tomcat服务器配置SSL双向认证解决方案
SSL (Secure Socket Layer - 安全套接字层) 功能:保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,确保数据在网络上之传输过程中不会被截取及窃听,防止篡改。 要实现 TOMCAT+SSL 双向认证,也就是说,首先,客户端将要认证...
2019-03-21 11:14:00
226
转载 探讨如何生成keystore
什么是keystore Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。 在keystore里,包含两种数据: 密钥实体(Key entity)——密钥(secret key)又...
2019-03-21 11:07:00
105
转载 如何防止基于SSL / TLS的攻击?
近两年的网络安全出现了多起前所未有大规模数据泄露事件,从中小型企业到国家事业单位,从京东商城到国家电网。受害企业不仅遭受经济上的损失,企业名誉也受到严重的影响。尽管各大媒体时常大肆宣传各种信息安全事件,大众都觉得这已经不是什么新鲜事件,但是这些泄露事件对于信息安全行业来说具有极大学习价值。 ...
2019-03-21 11:06:00
606
转载 SSL认证:单向认证与双向认证
SSL认证过程 目前SSL证书认证分为单向认证域双向认证,单向认证只要求站点部署了ssl证书,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证。而双向认证则是需要是服务端需要客户端提供身份认证,只能是服务端允许的客户能去访问,安全性相对于要高一些。 一般Web应用都是采用...
2019-03-21 11:02:00
416
转载 黑客术语你知道多少
什么是木马? 答案:“木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上,“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中,包含了可以控制用户的计算机系统的程序,可能...
2019-03-21 11:01:00
137
转载 为什么采用HTTPS是如此重要
随着越来越多的数据泄露事件被披露,网络安全和隐私问题成为信息安全的雷区。从而迫使越来越多人放弃标准的HTTPS协议,使用更安全的HTTPS安全加密协议。 HTTPS在20年前已经发布,但许多网站仍然使用不安全的HTTP通道进行访问。 在互联网的早期,服务器和网络性能对于网站是否使用HTTP...
2019-03-21 11:00:00
188
转载 什么是流量劫持,如何防止流量劫持?
流量劫持,是利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制用户访问某些网站,从而造成用户流量损失的情形。流量劫持是一种古老的攻击方式,比如早已见惯的广告弹窗(如下图)等,很多人已经对此麻木,并认为流量劫持不会造成什么损失。而事实上,流量劫持可以通过多种你无法觉察的方式窃取信息! ...
2019-03-21 10:58:00
319
转载 SSL证书如何工作?
网络安全已成为所有互联网用户的重中之重的问题。迄今为止SSL证书是防护网站安全的最好及最简单的解决方案,对传输数据进行加密防止数据被盗或被篡改。 “SSL”代表安全套接字层,安全套接字层是用于服务器之上的一个加密系统,确保在客户端与服务器之间传输的数据安全与隐密的 当浏览器访问部署了SSL证...
2019-03-21 10:57:00
108
转载 SSL证书——概念剖解
一、关于证书 Secure socket layer(SSL)协议最初由Netscape企业发展,现已成为网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装数字证书,或...
2019-03-21 10:55:00
127
转载 Linux远程管理工具汇总
对Linux管理员们来说,远程办公不是什么新鲜事。如果管理员不在服务器跟前,远程办公更是家常便饭。下面介绍了几款远程管理工具,希望对Linux管理员有所帮助。 对于linux系统下的服务器,目前主要的远程连接技术分为三种。 命令操作方式 不管是linux和windows都可以利用teln...
2019-01-08 11:35:00
666
转载 如何修复’ERR_TOO_MANY_REDIRECTS’错误
有时候,一些网站被客户端访问时,会遇到“err_too_many_redirects”这样的错误。这个错误不算常见,目前网络上一些论坛给出的都是比较单一的解决方案,并不能彻底解决问题。所以这篇文章针对这个错误为大家分享具体的解决方案。 很多用户访问Word Press网站很多时候会出现“...
2019-01-08 11:20:00
126872
转载 简述Key与CSR的区别
什么是Key Key通常用来存放一个公钥或者私钥,并非X.509证书,编码同样的,可能是PEM,也可能是DER。证书自身拥有一个密钥对(即一个公钥和一个私钥),由公钥(Public Key)与私钥(Private Key)是通过一种算法得到,公钥是密钥对中公开的部分,私钥则是非公开的部分。一...
2019-01-08 11:14:00
1865
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人