DNS服务,SSL原理

最新推荐文章于 2023-08-24 00:20:40 发布
最新推荐文章于 2023-08-24 00:20:40 发布
阅读量675 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288087/article/details/85271528
版权
1、简述常见加密算法及常见加密算法原理,最好使用图例解说2、搭建apache或者nginx并使用自签证书实现https访问,自签名证书的域名自拟3、简述DNS服务器原理,并搭建主-辅服务器4、搭建并实现智能DNS1、 简述常见加密算法及常见加密算法原理,最好使用图例解说在互联网发展迅速的今天,安全成为了每个人最关注的问题,作为安全领域的一员大...
摘要由CSDN通过智能技术生成

1、简述常见加密算法及常见加密算法原理,最好使用图例解说
2、搭建apache或者nginx并使用自签证书实现https访问,自签名证书的域名自拟
3、简述DNS服务器原理,并搭建主-辅服务器
4、搭建并实现智能DNS

1、 简述常见加密算法及常见加密算法原理,最好使用图例解说

在互联网发展迅速的今天,安全成为了每个人最关注的问题,作为安全领域的一员大将,加密技术必不可少,可道高一尺魔高一丈有加密就有破解的方法,所以就产生了各种各样的加密算法,下面我们来认识一下常见的算法都有哪些
哪些。
加密算法通常分两大类:“对称式”和“非对称式”。
对称式加密:加密与解密都使用同一种密钥
非对称加密:加密与解密使用的不是同一种密钥,通常分"私钥"和"公钥",它们必须配对使用否则不能完成加解密。

常见的加密算法

对称加密算法

  • DES:对称算法,数据加密标准,速度较快,适用于加密大量数据的场合;

  • 3DES:是基于DES的对称算法,对一块数据用三个不同的[密钥进行三次加密,强度更高;

  • RC2和RC4:用变长密钥对大量数据进行加密,比 DES 快;

  • IDEA国际数据加密算法使用 128 位密钥提供非常强的安全性;

  • RSA由 RSA 公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的

非对称加密算法

  • DSA:是一种数字签名标准,严格来说不算加密算法;

  • AES:是下一代的加密算法标准,速度快,安全级别高,在21世纪AES 标准的一个实现是 Rijndael 算法;

  • BLOWFISH,它使用变长的密钥,长度可达448位,运行速度很快;

单向加密

  • md5:
  • sha1/256/251:

严格来说这不能算加密算法,它们的作用是将一段数据的特征码提取出来,只要数据本身发生一丁点改变则特征码就会改变,多用于验证数据的完整性

2、搭建apache或者nginx并使用自签证书实现https访问,自签名证书的域名自拟

配置nginx通过ssl进行链接

1、首先我们在CA服务器node2上生成私钥


13920922-4ff23bf2416cdd1e.png
image.png

2、然后生成自签证书


13920922-6093977a5641c6f5.png
image.png

注意是echo 01 > serial


13920922-b9b57e1a35009fa5.png
image.png

3、然后在node1生成私钥,注意组织名要一致,不然可能不签发

13920922-051f9f034e8211fa.png
最低0.47元/天 解锁文章
weixin_44288087
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS 解析】Nginx+SSL+DNS解析+腾讯云服务器,给自己的网站免费开启HTTPS防护
weixin_64843653的博客
06-18 934
以.com结尾的python-office.com则存在:部分浏览器默认使用https进行访问导致打不开网页的问题。
DNS 加密原理
03-26
DNS 加密原理 DNSSEC是为解决DNS欺骗和缓存污染而设计的一种安全机制。本文概要介绍DNSSEC的背景、工作原理、在BIND上的配置,最后介绍国际上的布署情况和它可能对互联网安全体系的影响。
DNS/SSL/LB学习总结
weixin_30608503的博客
07-19 617
DNS 域名系统 定义:域名系统,它是域名和IP地址的映射关系,可以是一对一,也可以是一对多(用于DNS负载均衡) 作用:1.减轻用户的记忆负担;2.可以保持域名不变,更新IP地址。这样可以降低IP变更带来的影响 DNS服务器结构:是一个分级的树状结构体系。每一个节点都是一个DNS服务器,每个节点都有自己的IP地址。 DNS查询:用户计算机和DNS服务器使用DNS协议通信。...
DNS、HTTP 与 HTTPS
sekever的博客
08-11 2420
uri是不固定的,是相对来说的,具体是什么就看你的参照角度是什么。首先,客户端发起握手请求,以明文传输请求信息,包含版本信息,加密-套件候选列表,压缩算法候选列表,随机数,扩展字段等信息(这个没什么好说的,就是用户在浏览器里输入一个HTTPS网址,然后连接到服务端的443端口)这种方法的缺点是,连接复用基于TCP,多个HTTP连接到一个TCP端口,若干个请求排队串行化单线程处理,后面的请求等待前面请求的返回才能获得执行机会,因此有某个请求处理时间过长,后面的请求只能等待。...
域名(备份) +DNS+备案+SSL
共同学习、强我国家
08-24 152
域名备份方案其实是极端场景下的一种应对方案,包括但不限于顶级域名服务器故障、域名被恶意篡改或删除等,但这种方案不一定是最好的方案可能面临着如何实现故障场景下如何完成有效的域名切换等问题,所以除此之外企业可以探索更多的解决途径,如引入 HTTPDNS 服务实现域名的自定义解析等,或在客户端添加IP服务地址进行兜底等。本文仅提供一种思路,实际业务系统改造起来预计会比这个复杂,但是有备无患,可尽量避免出现故障时可能会造成的重大的业务损失。
windows各个服务工作原理介绍
02-05
FTP服务的安全性可以通过使用FTP over SSL(FTPS)或更安全的SFTP(SSH File Transfer Protocol)进行增强。 邮件服务在Windows环境中通常指的是SMTP(Simple Mail Transfer Protocol)、POP3(Post Office ...
DNS配置有关的nginx服务器配置
01-23
【Nginx服务器配置与DNS整合】 实验的目标是设置一个完整的网络环境,其中包括DNS服务器、Nginx服务器以及Tomcat服务器。...这不仅有助于理解网络服务的工作原理,也为实际的Web部署提供了实践经验。
dns和Apache.zip
12-18
3. **DNS查询过程**:从本地缓存到递归查询,再到权威DNS服务器的交互,了解这一过程有助于理解DNS工作原理。 4. **DNS解析器配置**:学习如何在Linux或Windows系统中修改DNS设置,如通过`/etc/resolv.conf`或控制...
http网络文件服务
04-27
HTTP(Hypertext Transfer Protocol)网络文件服务器是一种基于TCP/IP通信协议来传输超文本的服务器,它是互联网上应用最广泛的一种服务。HTTP协议定义了客户端(浏览器)如何从Web服务器获取资源,以及服务器如何...
可运营的SSL证书在线生成系统源码,附带图文搭建教程
最新发布
01-12
一、SSL证书原理 SSL(Secure Sockets Layer)证书是基于公钥基础设施(PKI)的一种数字证书,由受信任的证书颁发机构(CA)验证网站身份后签发。它包含网站所有者的身份信息,并通过公钥和私钥对进行加密,保障用户...
DNS算法的原理及原代码和加密实例
05-10
主要是DNS算法的原理及原代码和加密实例
网络通信必备基础之SSL握手&DNS解析(三)
AndroidAlvin的博客
11-18 280
阿里P7移动互联网架构师进阶视频(每日更新中)免费学习请点击:https://space.bilibili.com/474380680 本篇文章将继续从以下两个内容来介绍网络通信必备基础: [SSL握手过程详解] [DNS解析] 一、SSL握手过程详解 1.1、客户端发出加密通信请求ClientHello 提供: 1,协议版本(如TSL1.0) 2,随机数1(用于生成对话密钥)...
Http协议之Https&SSL/TLS&DNS
杨哲丶的专栏
07-07 2585
上一篇文章我们介绍了Http的一些方面,这时候我们继续来探讨剩下的一些知识点,http协议面试的时候还会被问到不少方面,比如 Https,SSL/TSL 加密,Dns解析问题,那我们继续探讨下去吧。 网络通信安全问题不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 窃听风险(eavesdropping):第三方可以获知通信内容。 篡改风险(tampering)
aws ssl_让我们通过使用DNS-01挑战和AWS进行加密自动获取SSL证书
cullen2012的博客
09-08 663
aws sslThis post describes the steps needed for setting up automatic SSL certificates creation and renewal, using Let's Encrypt as the automated Certificate Authority, which provides a well-maintained...
HttpsDNS
shaoyangtangsong的专栏
09-14 2937
那么为什么要使用HttpsDNS呢?主要原因有三点 LocalDNS劫持 平均访问延迟下降 用户连接失败率下降 LocalDNS劫持: 由于HttpDNS是通过ip直接请求http获取服务器A记录地址,不存在向本地运营商询问domain解析过程,所以从根本避免了劫持问题。 (对于http内容tcp/ip层劫持,可以使用验证因子或者数据加密等方式来保证传输数据的可信度) ...
SSL/TLS的原理以及互联网究竟是如何工作的(5)—DNS和他的兄弟
baigoocn的专栏
01-13 2101
这次当然是我的专场啦!大家好,我叫DNS(Domain Name System,域名系统),我出生于1987年,在我出生之前计算机科学家们是用hosts.txt文件解决主机名与对应IP地址的对应问题的,但随着互联网中主机数量的增长,hosts文件变得越来越臃肿,也越来越用户不友好,我就横空出世啦!
【域名】安装SSL证书,使用域名访问网站
Hello World!
03-15 7868
前言 本文使用的服务器是腾讯云的服务器,在这里我再次推荐一下腾讯云(尤其是他们的工单服务,我很多问题都是工程师帮忙解决的,贼爽(^▽^))。 服务器环境是Linux+Tomcat。 我们查看网站的时候都会发现,每个网站的网址都是www.*.com的类型,其实这个*.com就是他们域名,如果不使用域名,用户在查看该网站时只能使用IP地址,可是IP地址那么长,没人会去记。 使用SSL...
4种DNS安全协议对比:DNSSEC,DNSCrypt,DNS over TLS,DNS over HTTPS
SSL加密技术
11-28 3994
DNS域名系统(Domain Name System的缩写),是一个将域名和IP地址相互映射的分布式数据库,能够使人通过便于记忆的域名地址访问互联网,而无需记住长串毫无关联性的IP地址。DNS可以理解为“互联网的地址簿”,是互联网的一项基础服务DNS的重要性也让其成了黑客主要攻击对象,常见的DNS攻击包括:DNS劫持、缓存投毒、DNS欺骗等等,目的就是通过各种攻击手段将正常访问合法网站的用户...
计算机网络-Web服务.pptx
12-13
Web服务的工作原理涉及到用户的请求流程:用户通过浏览器输入网址或者点击链接,发起一个HTTP GET请求,这个请求会通过域名系统(DNS)解析成服务器的IP地址,然后发送到相应的Web服务器。服务器接收到请求后,解析...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值