![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息安全
文章平均质量分 62
cio_liuguilan
这个作者很懒,什么都没留下…
展开
-
SSL编程(1) 概述
SSL是TCP/IP环境上的标准的安全加密传输协议。SSL的全称是安全的Socket层,它具有与Socket类似的客户端/服务器体制。常见的https即http+ssl,从安全的角度看,https的安全技术就是SSL加密。从建立服务的角度,配置一个web服务器提供https服务,其关键就是获取和设置所需的SSL服务器证书。SSL基本的安全约束是对服务器的验证,这一安全约束被用来防止钓鱼网站仿冒合法原创 2016-06-13 09:35:37 · 428 阅读 · 0 评论 -
HTTPS加密传输数据,加强P2P平台网络安全和信任
12月28日,银监会会同工信部、公安部、网信办等部门研究起草了《网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)》(以下简称《办法》),并向社会公开征求意见。该《办法》对P2P相关的生态服务机构(如:CA机构、公证机构)提出了政策支持,其中有专门篇幅强调了P2P机构加强网络与信息安全及使用电子认证的重要性。《办法》明确指出:"网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等原创 2016-06-30 09:16:31 · 777 阅读 · 0 评论 -
SSL编程(2).NET最简单的客户端
在Windows平台上,实现SSL的.NET类是System.Net.Security.SslStream类。这个类既可以用于建立SSL服务,也可以用来作为SSL客户端连接远端的SSL服务。最简单的SSL客户端是连接一个无需客户端验证的服务器,客户端不必出示数字证书。对公众提供服务的门户网站的https入口一般都是如此,检验服务器证书的有效性是客户端自己的事情。浏览器自己是一个典型的SSL客户转载 2016-06-16 10:02:36 · 394 阅读 · 0 评论 -
SSL编程(3).NET实现SSL服务端
准备开发用数字证书一般学习和开发调试场合,不会随便使用正式的SSL服务器证书的私钥。由于服务器验证对于SSL来说是必须的,SSL服务器端必须有拥有一个服务器证书,即能够访问到证书的私钥。对于要求客户端验证的SSL,对客户端有着同样的要求,客户端需要拥有与自己声称的身份对应的数字证书。Windows SDK中有一个制作测试开发用的临时数字证书的命令行工具:makecert.exe。这一工具也转载 2016-06-17 09:44:19 · 429 阅读 · 0 评论 -
报告显示:企业正试图定义其自身的加密策略
根据最近一份研究报告显示,41%的公司在企业内部使用加密应用,这是自2005年以来加密使用增长最快的一年,照比去年增加34%。企业加密使用增长的同时,企业也在努力完善其加密策略。《加密应用趋势研究》报告显示,企业加密的增加反映了防御网络攻击需求的增加以及需要满足隐私法规和消费者的需求。越来越多的企业正转向加密,因而越来越多的企业正试图定义其自身的加密策略。该调研由法国网络安全公司Tha转载 2016-07-14 15:32:30 · 279 阅读 · 0 评论 -
百度全站 https FAQ:技术宅告诉你如何搜索更安全
百度从 14 年开始对外开放了 https 的访问,并于 3 月初正式对全网用户进行了 https 跳转。你也许会问,切换就切换呗,和我有啥关系?我平常用百度还不是照常顺顺当当的,没感觉到什么切换。话说,平常我们呼吸空气也顺顺溜溜的,没有什么感觉,但要是没有了空气,那就没法愉快的生活了。https 对于互联网安全的重要性,正如空气对于我们人类的重要性一样。百度全站切换到 https 之后,转载 2016-06-21 09:40:26 · 440 阅读 · 0 评论 -
OpenSSL修复加密漏洞、加强Logjam防御
来源:TechTarget中国作者:Michael Heller翻译:张程程OpenSSL项目团队为其密码库发布补丁以修复一个严重的漏洞(该漏洞可能允许攻击者解密HTTPS通信),同时强化对Logjam的防御。解密攻击漏洞是在OpenSSL处理某些特定情况下DH密钥交换时发现的。通常,OpenSSL只使用所谓的“安全”质数,但在OpenSSL1.0.2中,生成参数文件的新方式将重新转载 2016-08-15 09:15:53 · 783 阅读 · 0 评论