配置HTTPS加密的快速参考指南

最新推荐文章于 2022-09-12 15:33:47 发布
最新推荐文章于 2022-09-12 15:33:47 发布
阅读量267 收藏
点赞数

Nginx

ssl_protocols TLSv1 TLSv1.1 TLSv1.2
阿帕奇

SSLProtocol All -SSLv2 -SSLv3
密码套房

选择密码套件可能很困难,它们的名称可能看起来很复杂,但可以很容易地分解成它们的组件。采取以下套房:

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

组件是:

TLS - the protocol used
    ECDHE - the key exchange mechanism
    ECDSA - the algorithm of the authentication key
    AES - the symmetric encryption algorithm
    128 - the key size of the above
    GCM - the mode of the above
    SHA256 - the MAC used by the algorithm

密钥交换机制

您应该只支持使用ECDHE和DHE(也称为EECDH和EDH)进行密钥交换的套件。EC变体更快,并且都提供完美前向保密(PFS),这是必不可少的。用ECDHE支持ECDHE和DHE的一个例子是首选。

 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
    TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

注意: TLSv1.3仅支持PFS密钥交换。
认证

绝大多数网络将使用RSA作为身份验证密钥,因为它得到了广泛的支持,但ECDSA的速度要快得多(来源)。您可以同时为两个世界提供RSA和ECDSA证书(教程)。通过在身份验证段中检查RSA和/或ECDSA,仅支持适合您情况的套件。

有RSA证书:

 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

使用ECDSA证书:

原文链接

煊琰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rsa加密算法实现_深度理解:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
weixin_39586335的博客
11-27 4071
因为Chorme浏览器的一些提示,我研究了一下Windows下的Cipher suite,特别是Chorme浏览器非常青睐的AES_128_GCM_SHA256加密算法。首先我们来看看Windows下一个Cipher suite的组成结构,如下图所示:需要关注的是上图中的Signature部分,如果你的SSL证书是RSA的,则就可以支持RSA的签名算法,如果是ECDSA的证书,则可以支持ECDSA...
【网络】详解HTTPS及探究加密过程
最新发布
Hush_H的博客
03-16 1307
HTTPS也是一个应用层协议,而HTTP协议内容的传输方式是明文的,这就导致在传输过程中会出现一些被篡改的情况,基于这种情况,所以HTTPS就是在HTTP协议的基础上引入了一个加密层,那么什么是加密解密呢?数据摘要:其基本原理是利用单向散列函数(Hash函数)对信息进行运算,生成一串固定长度的数字摘要。数字指纹:并不是一种加密机制,但可以用来判断数据有没有被窜改。
理解 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
热门推荐
H_O_W_E的专栏
06-12 1万+
简单理解TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256的含义
使用https进行通信加密
lwy572039941的博客
02-01 2903
使用https进行通信加密 对于一些安全性需求比较高的项目,单单防止越权,sql,cookie等攻击发生的安全问题外,还需要注意的是请求被窃取。HTTP请求是明文传输,这样容易被黑客抓住漏洞进行攻击,如何攻击呢,下面举一个简单的例子。 很多项目都是用token进行用户信息的判断,然后我用抓包工具进行抓包,可以看到这条请求的token和cookie等信息被窃取到了,之后就可以利用这个token跳过用...
DH、DHE、ECDHE加密算法
迷雾总会解
09-12 4508
于是,DH 交换密钥时就只有客户端的公钥是变化,而服务端公钥是不变的,那么随着时间延长,黑客就会截获海量的密钥协商过程的数据,因为密钥协商的过程有些数据是公开的,黑客就可以依据这些数据暴力破解出服务器的私钥,然后就可以计算出会话密钥了,于是之前截获的加密数据会被破解,所以 static DH 算法不具备前向安全性。但反过来,知道真数却很难推算出对数。static DH 算法里有一方的私钥是静态的,也就说每次密钥协商的时候有一方的私钥都是一样的,一般是服务器方固定,即 a 不变,客户端的私钥则是随机生成的。
SoMachine网络变量配置指南_Somachine网络变量配置指南_
10-01
《SoMachine网络变量配置指南》是一份详细阐述如何在SoMachine软件中配置和使用网络变量的指导性...这份指南提供了详细的步骤和实例,帮助用户克服网络变量配置中的常见问题,是SoMachine用户不可或缺的参考资料。
ontap集群扩展快速指南
07-21
ONTAP集群扩展快速指南主要针对使用联想ThinkSystem DM设备以及NetApp FAS AFF系列设备运行ONTAP操作系统的用户。此文档旨在提供一个简洁的流程,帮助用户无中断地扩大现有ONTAP集群,以提高性能并增加存储容量。...
HTTPS权威指南-高清版
08-20
总的来说,《HTTPS权威指南》是深入理解和实践HTTPS的必备参考书,无论你是开发者、系统管理员还是网络安全专家,都能从中受益匪浅。通过阅读本书,你可以全面掌握HTTPS的工作机制,提高你的网络安全意识,并能够...
S7700&S9700; V200R003C00 配置指南-基础配置
07-16
《S7700&S9700 V200R003C00 配置指南-基础配置》是一份详尽的基础配置指南,它不仅包含了设备的基础配置方法,还涵盖了安全配置、密码管理和加密算法选择等内容。对于希望了解并掌握S7700&S9700系列智能&核心路由...
OceanStor V500R007 Kunpeng 快速配置指南(块业务)
07-11
《OceanStor V500R007 Kunpeng 快速配置指南(块业务)》是华为针对其OceanStor V5系列存储系统在Kunpeng架构下的配置手册,旨在帮助用户快速理解和掌握如何在Kunpeng处理器平台下设置和管理块存储服务。这个指南...
FastDFS配置https加密存取图片
hellohellowei的博客
01-29 1203
将fastdfs改为https存取主要有几个步骤: 将/etc/fdfs/目录下的tracker.conf,storage.conf,client.conf的http.server_port改为443 配置nginx 的SSL模块:https://www.cnblogs.com/ghjbk/p/6744131.html 配置SSL证书 :https://www.cnblogs.com/grimm/p/5938496.html 一.将/etc/fdfs/目录下的conf配置文件的http.server.
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
铁匠的七寸宫
04-09 2783
IANA name: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 OpenSSL name: ECDHE-ECDSA-AES128-SHA256 GnuTLS name: TLS_ECDHE_ECDSA_AES_128_CBC_SHA256 Hex code: 0xC0, 0x23 TLS Version(s): TLS1.2 Prot...
fastdfs升级为https加密存取
Do it Yourself
02-20 7962
HTTPS 可以给用户带来更安全、更好隐私保护的网络体验,目前各大浏览器都在积极推进 HTTPS 的普及。 作为文件传输的fastdfs,为了整套环境的加密、安全,fastdfs也可能需要升级成https访问。那么,如何修改fastdfs配置使其实现https访问存取呢。 首先:修改fastdfs的配置文件 [root@nginx fdfs]# tree . |-- client.con
用openSSL创建证书,然后在tomcat上配置https使用
qq965194745的博客
12-12 2923
用openSSL创建证书OpenSSL功能远胜于KeyTool,可用于根证书,服务器证书和客户证书的管理下面给出如何用OpenSSL创建自己签名的证书,这个证书可以做为SSL服务器的证书。Git在安装时,会自动安装 OpeenSSL软件包。通过执行 Git下面的 Bash 命令在命令行窗口中输入 openssl命令可以进行 Openssl操作界面:openssl 命令创建私钥下面命令会生成 2048
FastDFS安装步骤
湖人•总冠军
12-28 1053
之前的csdn找不回来了,决定重新注册一个。望支持~~~ 具体步骤~:  1.解压libfastcommon-master unzip libfastcommon-master.zip 2.安装libfastcommon-master cd libfastcommon-master ./make.sh ./make.sh install 看到类似如下提示信息就说明libfast...
FastDFS详解
Judy-命中注定与众不同
06-01 4159
前言 由于项目的原因需要使用到存储图片的所以经过商讨使用FastDFS来存储图片 什么是FastDFS FastDFS是一个分布式的文件系统,首先听到之句话你可能有点懵,我们一步步的拆分这句话,什么是文件系统,安装一定的规则和格式存放图片,则称之为文件系统,分布式的就是把图片或者是文件放在多台服务器上,所以这句话的意思就是存储图片的多个地方 在哪里用 淘宝上的照片存储,一些电...
DHE
weixin_33816300的博客
04-07 403
DHE,就是加密协议连接,是BT协议的术语。用于防范BT协议过滤。一般正规BT软件都会自动选择协议加密。一般来说比特精灵一般使用DHE-XOR方 式加密,比特彗星一般使用DHE-RC4方式加密,这两个软件的协议加密都可以互相连接。如果把协议加密设置为强制,可以防止一些吸血软件如迅雷等的连 接,保证P2P网络的稳定。并且可以大幅度提升内网的下载速度。 在使用BitComet时经常可以见到客户...
nginx - fastdfs - https 编译
vbaspdelphi的专栏
10-27 1275
基本编译的环境变量export C_INCLUDE_PATH=/usr/local/addons/pcre/include:$C_INCLUDE_PATH export LIBRARY_PATH=/usr/local/addons/pcre/lib:$LIBRARY_PATH export C_INCLUDE_PATH=/usr/local/addons/zlib/include:$C_INCLUD
HTTPS深度解析:权威指南与全面配置
HTTPS权威指南:带目录 完整 文字高清版》是一本深入剖析Web应用安全的专业书籍...《HTTPS权威指南》不仅是一份技术指南,更是一本能够帮助读者提升网络安全意识和技术能力的实用手册,是Web安全领域的珍贵参考资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值