![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全相关
文章平均质量分 97
泗水长流
克明俊德 格物致知
展开
-
使用openSSL和nginx搭建本地https服务
使用openSSL和nginx搭建本地https服务一.写在前面的话二、实验过程1.实验环境及物料2.证书中的信息说明3.Win64 OpenSSL v1.1.1i下载4.OpenSSL自建服务端证书请求1.生成服务端私钥2.由私钥生成待签名证书3.查看CSR文件中的信息5.OpenSSL自建CA根证书1.创建CA私钥2.生成CA待签名证书3.生成CA根证书6.OpenSSL生成服务端证书7.nginx中配置证书1.Nginx开启SSL模块2.上传证书文件到服务器3.在nginx上配置证书文件4.启动ngi原创 2021-01-01 15:58:28 · 1265 阅读 · 2 评论 -
Https原理解析及详细推演过程
Https一.为什么出现https二、https是什么3.https解决了什么问题一.为什么出现https说到https,我们自然就会想到http.因为就光从字面意义上来讲,https就仅仅比http多了一个s。http是一种超文本传输协议,是无状态的、基于TCP的可靠传输协议。但http有一个最大的问题,它是以明文的形式进行传输,由于数据在网络中传输的时候,并不是直接的点对点传输,而是要经历好多的节点进行转发,所以数据包就很容易被劫持,那么数据就完全暴露在阳光下,没有什么秘密可言,所以安全性极低。那怎原创 2020-12-31 00:54:40 · 508 阅读 · 0 评论 -
我在开发中遇到的密码存储方式
我在开发中遇到的密码存储方式1.密码存储方式1.1 明文1.2 hash(明文)1.3 hash(明文 + 盐)2. 盐的几种实现2.1统一的盐2.2 用户不可变的特征信息的盐2.3随机盐(保存数据库)2.4随机盐(从密码取)3.小结最近有同事做了一个机遇用户名+密码的注册登录功能,看了它采用的密码存储的方式,我觉得不是很安全,所以我把我在开发中遇到的密码存储方式总结一下。1.密码存储方式1.1 明文在我开始学习编程的时候,密码存储直接使用明文方式存储,那时候还觉得这样存储比较方便,可以很方便的修改原创 2020-12-26 21:18:13 · 348 阅读 · 2 评论