安全
文章平均质量分 71
午夜听雨
这个作者很懒,什么都没留下…
展开
-
说说API的防重放机制
说说API的防重放机制我们在设计接口的时候,最怕一个接口被用户截取用于重放攻击。重放攻击是什么呢?就是把你的请求原封不动地再发送一次,两次...n次,一般正常的请求都会通过验证进入到正常逻辑中,如果这个正常逻辑是插入数据库操作,那么一旦插入数据库的语句写的不好,就有可能出现多条重复的数据。一旦是比较慢的查询操作,就可能导致数据库堵住等情况。这里就有一种防重放的机制来做请求验证。timestamp+nonce我们常用的防止重放的机制是使用timestamp和nonce来做的重放机制。.原创 2021-04-16 15:48:04 · 540 阅读 · 0 评论 -
高防ip与WAF的区别是什么 全面分析一看就懂
随着现在互联网的发展与进步,不仅给我们的生活与工作带来了便利,同时也带来了许多麻烦,其中影响最大的当然是网络攻击了。但我们对网络攻击也不是束手无策的,比如高防IP、WAF等等都是用来防御网络攻击的。那么高防ip与WAF的区别是什么呢?下面小编就来给大家全面分析一下,帮助大家一看就懂,千万别错过哦!高防IP高防IP是针对互联网服务器在遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的付费增值服务,用户可以通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。高防ip是指高防机.原创 2021-03-23 14:34:57 · 659 阅读 · 0 评论 -
DV,OV,EV到底有哪些区别
CA/B论坛将国际主流CA签发的证书通过证书审核的内容划分为3种类型,分别是:DV,OV,EV类型。下面让我们来详细的了解下,不同的证书类型到底有什么区别,证书验证的方式有什么不同。DV类型证书:中文全称是域名验证型证书,证书审核方式为通过验证域名所有权即可签发证书。此类型证书适合个人和小微企业申请,价格较低,申请快捷,但是证书中无法显示企业信息,安全性较差。在浏览器中显示锁型标志。OV类型证书:中文全称是企业验证型证书,证书审核方式为通过验证域名所有权和申请企业的真实身份信息才能签发证书。原创 2021-03-23 13:51:37 · 963 阅读 · 0 评论 -
linux下Tomcat+OpenSSL配置单向&双向认证(自制证书)
背景由于ios将在2017年1月1日起强制实施ATS安全策略,所有通讯必须使用https传输,本文只针对自制证书,但目前尚不确定自制证书是否能通过appstore审核。1、必须支持传输层安全(TLS)协议1.2以上版本2、证书必须使用SHA256或更高的哈希算法签名3、必须使用2048位以上RSA密钥或256位以上ECC算法等等4、证书必须是V3版本以上是几个注意点。主要针对ios的ATS策略...原创 2021-03-22 15:55:58 · 1058 阅读 · 2 评论 -
2021-03-11
JWT 签名算法 HS256、RS256 及 ES256 及密钥生成签名算法介绍具体的 JWT 签名算法前,先解释一下签名、摘要/指纹、加密这几个名词的含义:数字签名(Digital Signature):就和我们日常办理各种手续时需要在文件上签上自己的名字一样,数字签名的主要用途也是防止伪造签名。 数字摘要(digest)/数字指纹(fingerprint): 指的都是数据的 Hash 值。 加密算法:这个应该不需要解释,就是对数据进行加密。。数字签名的具体实现,通常是先对数据进行.原创 2021-03-11 15:25:48 · 272 阅读 · 0 评论 -
SSL/TLS单向双向认证原理
最近在搞一个项目,其中要用到安全传输,研究了下SSL/TLS单向双向认证。 1. SSL/TLS单向认证:客户端会认证服务器端身份,服务器端不对客户端进行认证 2. SSL/TLS双向认证:客户端和服务端都会互相认证,即双发之间要证书交换 一般的应用都是单向认证,如果场景中要求对客户源做认证可以实现双向认证,下边介绍双向认证过程认证过程SSL消息按如下顺序发送: 1...原创 2017-12-12 19:23:59 · 1313 阅读 · 0 评论