![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
归来少年Plus
这个作者很懒,什么都没留下…
展开
-
Redis的缓存穿透,缓存雪崩,缓存击穿的原因和解决方案
缓存穿透一、缓存穿透缓存穿透是指key对应的数据在数据源并不存在,每次针对此key的请求从缓存获取不到,请求都会到数据源,从而可能压垮数据源。例如:一些恶意攻击、爬虫等造成大量空命中(爬取线上商城商品数据,超大循环递增商品的ID).缓存穿透示意图:解决方案:1、布隆过滤器拦截将所有可能存在的数据哈希到一个足够大的bitmap中,一个一定不存在的数据会被 这个bitmap拦截掉,从而避免了对底层存储系统的查询压力。2、简单粗暴的方法(推荐)如果一个查询返回的数据为空(不管是数据不存在,..原创 2021-11-04 19:06:03 · 763 阅读 · 0 评论 -
证书来源:缺失证书。错误: 服务器缺少中间证书
今天在发现了一个很诡异的问题同是二级域名,网络的同事和运维的同事都是都说域名的证书都是同一个,没有问题.最后检查了,很可能 是nginx中域名证书的配置问题.问题展现https://myssl.com/wxcs.internal.manulife-sinochem.com?status=q#protos_ciphers网站查询结果为:ssl验证工具为:https://www.myssl.cn/tools/check-server-cert.html验证域名结果为:原因是:1、缺少第原创 2021-08-02 14:08:54 · 3420 阅读 · 0 评论 -
AES与RES加密的区别
加密方式AES1、AES加密是一种对称式加密,即加密和解密所需秘钥是相同的,你可以生成一组秘钥,然后利用该秘钥加密数据,然后发给合作伙伴,同时也需要把秘钥发送给合作伙伴,这样你的合作伙伴才能解密。相比RSA加密来说,好处是不会限制加密字符串的长度RES2、RSA加密,是一种非对称式加密....原创 2021-06-13 09:45:52 · 3519 阅读 · 0 评论 -
TLS详解
1、为什么使用TLS在SSL/TLS出现之前,很多应用层协议(http、ftp、smtp等)都存在着网络安全问题,例如大家所熟知的http协议,在传输过程中使用的是明文信息,传输报文一旦被截获便会泄露传输内容;传输过程中报文如果被篡改,无法轻易发现;无法保证消息交换的对端身份的可靠性。为了解决此类问题,人们在应用层和传输层之间加入了SSL/TLS协议。2、什么是TLSTLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身原创 2020-10-22 20:14:12 · 1503 阅读 · 0 评论