web 开发中的网络基础, 包括时延的概念,TCP 建立过程和优化, 慢起动, TLS 的握手和优化...
分类:
Web程序 时间:
2014-11-08 16:52:16
阅读次数:
378
想抓一下openfire的包看看,首先要选loopback接口,如果是在本地测试的话。然后需要搞到rsa私钥,设置好就可以了。keytool -importkeystore -srckeystore keystore.jks \ -destkeystore intermediate.p12 -...
分类:
其他好文 时间:
2014-11-07 12:41:31
阅读次数:
220
为了实现https协议通信,tomcat需要利用JSSE把SSL/TLS协议集成到自身系统上,通过上一节我们知道不同的厂商可以实现自己的JSSE,而tomcat默认使用的是以前sun公司开发实现的包而且由JDK自带。
Tomcat实现http及https通信的基础是什么?其实http与https的不同就是在创建通信套接字服务器时的不同,http是没有任何加密措施的套接字服务器,而https是靠嵌...
分类:
其他好文 时间:
2014-11-04 00:12:44
阅读次数:
191
2014年10月15日,Google研究人员公布SSL 3.0协议存在一个非常严重的漏洞,更让人不安的是几乎所有的浏览器都支持SSL 3.0协议。SSL 3.0的漏洞可被黑客用于截取浏览器与服务器之间进行传输的加密数据,如网银账号、支付宝账号、个人隐私等等,后果的严重性相信不用我多说。SSL 3.0的漏洞允许攻击者发起降级攻击,即欺骗浏览器说服务器不支持更安全的安全传输层(TLS)协议,然后强制其...
分类:
其他好文 时间:
2014-11-02 13:51:31
阅读次数:
246
"鉴于SSL 3.0最新发现的漏洞,为了保护用户,APNS决定在下周三也就是10月29号起开始停止对SSL 3.0的支持。所有仅支持SSL 3.0的推送服务需要更换为TLS以确保推送服务能够正常运行,同时支持了SSL 3.0和TLS的服务不会受到此次更新的影响。(下午我们公司所有的推送服务立马停止了)...
分类:
移动开发 时间:
2014-10-31 10:16:57
阅读次数:
227
cd/etc/pki/tls[root@ip-172-31-21-147 tls]# cat openssl.cnf## OpenSSL example configuration file.# This is mostly being used for generation of certific...
分类:
其他好文 时间:
2014-10-29 14:36:14
阅读次数:
916
线程本地存储(TLS)是一种机制,通过这种机制进行变量分配,在每个现存线程都有一个实例变量。这种运行模型GCC用来实现这个,起源于IA-64处理器,但是已经被迁移到其他的处理器。它需要大量的支持连接器(ld)、动态连接器(ld.so)和系统库(libc.so和libpthread.so),所以不是到处都可用的。 在用户层,一个新的存储类扩展关键字:__thread.例如:__thread in...
分类:
其他好文 时间:
2014-10-23 10:49:50
阅读次数:
203
*Eev:Centos6.5#建议先删除相关信息find/etc/pki/-name"*.pem"-execrm-f{}\;find/etc/pki/-name"index.txt"-execrm-f{}\;touch/etc/pki/CA/index.txt#生成新的ca/etc/pki/tls/misc/CA-newcaopensslgenrsa-des3-outclinet.key2048opensslreq-new-keyclinet.key-outclinet.csrope..
分类:
Web程序 时间:
2014-10-20 19:39:01
阅读次数:
237
vsftpd+ssl/tls实现安全通信功能在之前的文章中说过ftp是以明文方式来进行传输的,因此很容易被人获取到账号和密码。为了实现ftp安全的传输功能,我们需要借助ssl/tls来实现安全通信功能。当然实现ftp的安全通信方式有2种:一种是借助ssl/tls来实现的另一种是是通过ssh+ftp的方..
分类:
其他好文 时间:
2014-10-20 15:26:12
阅读次数:
163
