OpenSSL
CAPTIAN船长
19910825
展开
-
OpenSSL学习笔记-简介
OpenSSLOpenSSL 是一个主要用于Transport Layer Security (TLS) 和 Secure Sockets Layer (SSL) 协议的稳定、可商用、全功能的工具箱。 OpenSSL也是一个强大通用的安全套接字层加密库,用于网络上以及计算机之间的加密通信协议等,同时它还是一个多用途的、跨平台的密码工具。可以实现消息摘要、文件的加密和解密、数字证书、数字签名 和随机原创 2016-11-15 23:14:04 · 741 阅读 · 0 评论 -
openssl 通过公钥/私钥加解密文件
Openssl 加解密文件命令行方式加解密文件openssl 指定加密/解密算法加密openssl 指定公钥/私钥文件加密原创 2017-01-21 13:32:19 · 8951 阅读 · 0 评论 -
Openssl升级与系统加载libssl仍为旧版本问题
When you update OpenSSL, the software that currently has the ssl libraries loaded in memory do not automatically load the updated libraries原创 2017-01-21 13:57:54 · 5149 阅读 · 0 评论 -
ssldump 简介与使用
SSLDUMPssldump 是一个 SSL/TLS 网络协议分析工具,弥补了tcpdump在分析SSL/TLS上的不足。ssldump将解码后的内容输出到标准输出stdout。如果能够选择私钥文件,也能够解密出加密链接以及内容。原创 2017-02-19 13:51:46 · 10740 阅读 · 0 评论 -
Nginx TLS 1.3 简介与部署
TLS 1.3 相对于之前的版本,主要有两大优势: Enhanced security: 安全性增强 Improved speed:速度提升原创 2017-08-19 11:17:09 · 7595 阅读 · 0 评论 -
Nginx https 协议配置 ssl_protocols 的相关问题
1. Nginx https相关配置官方说明:详细看这里本文主要针对以下两个主要配置从代码层次进行分析: 协议配置:Syntax: ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2] [TLSv1.3];Default: ssl_protocols TLSv1 TLSv1.1 TLSv1.2;Contex...原创 2018-03-23 17:42:52 · 42328 阅读 · 5 评论 -
SSL Handshake Failure【记一次线上问题处理过程】
1 现象客户端抓包:client发送client hello,服务器确认后,没有发送server hello,而是等待超时后,发送FIN包,断开连接。 从客户端抓包来看,客户端怀疑服务端未发送server hello,那就再服务端抓包查看 serverhello 和client hello的数量是否一致。ssl.handshake.type==2 server hello 的过...原创 2018-03-24 00:00:18 · 37726 阅读 · 3 评论 -
DNS劫持,HTTP劫持、HTTPS劫持【流量劫持】
1 劫持1.1 DNS劫持 DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。1.2 HTTP劫持 ...原创 2018-03-26 19:23:20 · 18274 阅读 · 2 评论