所谓自签SSL证书,是指不受信任的任意机构或个人,使用工具自己签发的SSL证书。自签名SSL证书可以随意签发,没有第三方监督审核,不受浏览器和操作系统信任,常被用于伪造证书进行中间人攻击,劫持SSL加密流量。很多网站为了节约成本,采用自签名SSL证书,其实是给自己的网站埋下了一颗定时炸弹,随时可能被黑客利用。...
分类:
其他好文 时间:
2015-06-02 11:23:26
阅读次数:
287
https原理:证书传递、验证和数据加密、解密过程解析分类:网络/网络安全/缓存/消息队列服务器/架构2014-03-26 15:102602人阅读评论(0)收藏举报https加密证书解密目录(?)[+]写的太好了,就是我一直想找的内容,看了这个对https立马明白多了http://www.cnbl...
分类:
Web程序 时间:
2015-05-29 00:24:22
阅读次数:
199
一、场景简介某些场景中,我们需要保证业务的安全可靠,因此难免需要使用HTTPS加密保护数据,但是除了在公网做SSL加密之外,内网之间的传输加密倒是意义不大,因此nginx的SSL加密负载就可以派上用场了二、拓扑三、配置1.配置自签名CA,并且给服务器证书签名配置CA#cd/etc/pki/C..
分类:
其他好文 时间:
2015-03-30 18:59:37
阅读次数:
593
访问https加密的WebServices方法一获取该webservices的wsdl描述文档可以通过安装证书的浏览器访问获得,也可以通过以下代码将获得wsdl文档存入指定的磁盘下。static void Main(string[] args) { string msg; string str = ...
分类:
Web程序 时间:
2015-03-13 12:23:43
阅读次数:
215
登录时采用md5或者base64神马的加密都是不可靠的,被抓包了还是可以模拟登录的,基本没啥用,只能说好过没有...
接下来跟大家介绍下如何采用非对称加密,非对称加密的过程其实就是和https加密原理一样,过程是这样:
a. 在登录页面生成公钥和私钥,将私钥存在...
分类:
编程语言 时间:
2015-03-09 17:39:22
阅读次数:
350
来源:http://blog.163.com/sir_876/blog/static/117052232012322102922392/密码的传输比密码的存储更加敏感和不安全,一般的应用大致有三个层次的传输策略:使用 HTTPS 加密传输,非常安全,但对 Server 性能要求很高。也影响登录速度。...
分类:
Web程序 时间:
2015-03-06 18:42:03
阅读次数:
156
为了切实保护网友的个人信息,近日,百度将PC搜索入口切换为HTTPS安全版,通过对传统HTTP添加安全套接层,为网友提供安全可靠的上网环境。 百度HTTPS安全版一改明文传输信息的过程,采用加密的算法确保...
分类:
Web程序 时间:
2015-03-02 11:28:42
阅读次数:
161
前段时间,我曾提到百度支持移动端HTTPS SSL加密搜索,用以保护用户隐私。最近,百度开始支持PC端HTTPS SSL加密搜索,现在可以启用https://www.baidu.com搜索。我很少对百度有好感,但仍要实事求是地说:这是百度值得夸赞的一个举动。不过,有墙外媒体说:百度启用加密搜索“意义...
分类:
Web程序 时间:
2015-01-03 17:09:03
阅读次数:
182
为域名https.ssl.com设置https加密访问过程:
命令如下:
#opensslgenrsa-des3-outhttps.ssl.com.key1024
#opensslreq-new-keyhttps.ssl.com.key-outhttps.ssl.com.csr
#opensslrsa-inhttps.ssl.com.key-outhttps.ssl.com_nopass.key
#openssl-req-new-x509-days3650-keyhttps..
分类:
其他好文 时间:
2014-12-19 02:06:00
阅读次数:
203
通过上面两篇博客CentOS6服务管理之WEB-http协议详解CentOS6服务管理之WEB-Apachehttpd配置文件详解我们学习了Apachehttpd的基础知识,下面我们就可以通过设置用户认证和实现https加密传输的实验来配置httpd了,下面是本次实验的要求:实验环境:CentOSrelease6.6(Final)1台Win..
分类:
Web程序 时间:
2014-12-15 10:36:54
阅读次数:
360
