安全
小着子
问题虽小,好好解决。专注者!
展开
-
OpenssL和SSLKEYLOGFILE随机密码
1、 常用的是单向认证: 客户端使用公钥解密(实际是使用公钥解密随机密码,即SSLKEYLOGFILE的值)。服务器使用私钥加密(实际是使用私钥加密随机密码,即SSLKEYLOGFILE的值)。2、第一阶段: 验证身份,去CA验证证书服务器配置证书和私钥。 客户端访问服务器时候, 会下载到证书。 然后客户端是从证书里面获取公钥的。 —》 原因是: 有时候访问不信任证书的网站,例如一些私有网站或者内网网站, 点击继续就是可以仍然访问的。 这个过程如果是先要去CA验证证书,但CA...原创 2020-11-19 19:46:03 · 2324 阅读 · 0 评论 -
华为Eudemon防火墙inbound入方向和outbound出方向
一、安全区域及安全优先级1、默认有5个安全区域trust、local、dmz、untrust、virtual2、xxx数值越大安全优先级别越高set priority xxx二、域间方向防火墙在引入域概念的同时也引入了域间概念;同时引入了域间方向的概念:inbound: 报文从低优先级区域进入高优先级区域为入方向;outbound: 报文从高优先级区域进入低优先级区域为出方向;原创 2017-05-15 10:31:00 · 5401 阅读 · 0 评论