全站HTTPS的启用并非易事,而对于类似淘宝、天猫这种体量的网站来说,更为艰巨。据悉,阿里巴巴全站HTTPS的改造历时数月,涉及上百万的页面。阿 里巴巴集团首席风险官刘振飞指出,尽管SSL加密技术较为成熟,但阿里巴巴启用全站HTTPS仍旧面临极大的挑战,那就是系统的复杂性和巨大的投入。 阿里 巴巴之 ...
分类:
Web程序 时间:
2016-08-26 10:36:46
阅读次数:
140
之前对HTTPS通信过程有过了解,HTTPS是应用HTTP协议使用SSL加密的版本,在TCP和HTTP之间增加SSL协议。通过握手阶段认证双方身份,协商对称秘钥对通信信息进行加密。此处只描述常用的服务器单向验证,大致过程简要描述如下: 0:事先Web服务器把自己的公钥和Web信息提交给权威CA,CA ...
分类:
数据库 时间:
2016-08-19 00:43:02
阅读次数:
194
http://mt.sohu.com/20150602/n414267586.shtml 所谓自签SSL证书,是指不受信任的任意机构或个人,使用工具自己签发的SSL证书。自签名SSL证书可以随意签发,没有第三方监督审核,不受浏览器和操作系统信任,常被用于伪造证书进行中间人攻击,劫持SSL加密流量。很 ...
分类:
其他好文 时间:
2016-08-16 13:03:54
阅读次数:
131
接口测试基本要素,参数(信息头,手机系统,系统版本,软件版本,token(客户端)/session(web端)保持通讯)通讯协议http、https(证书ssl加密)、请求方式(get获取,适合登录页面等这类型;post写入数据,往服务器写入数据;put上传数据,适合大型图片)。post请求写入的参 ...
分类:
其他好文 时间:
2016-08-11 22:40:25
阅读次数:
103
基于ssl加密传输的vsftpd 主要适用于生产线上公网对外服务的ftp服务器 1.ftp有两种安全传输方式: ftps=ftp+ssl/tls Sftp=openssh,subsystem,sftp 基于ssh 2.基本ftps流程: 创建一个私有CA,由CA创建证书给vsftpd,再修改vsft ...
分类:
其他好文 时间:
2016-08-02 23:58:03
阅读次数:
473
1.先启用QQ邮箱里POP3/STMP服务;生成授权码 2.导入mail.jar包(不要用太古董的技术,你懂得) 3.注意要在代码里加上开启SSL加密的代码 4.直接上代码 import java.util.Properties; import javax.mail.Message;import j ...
分类:
编程语言 时间:
2016-07-25 18:02:06
阅读次数:
312
SSL是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议(HTTP)使用 SSL 来实现安全的通信。 在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的, ...
分类:
其他好文 时间:
2016-07-10 23:23:20
阅读次数:
147
加密算法对称秘钥算法DES3DESAESRC4(流加密算法,软件运行效率高,广泛用于SSL加密,以前的WEP(8k包就能解密))优:速度快,基本不增加加密文件大小(紧凑)缺:秘钥管理,秘钥分发,数字签名非对称秘钥算法RSA(大素数乘积因式分解的数学难题,512-2048bit)768bit已被成功分..
分类:
其他好文 时间:
2016-07-07 11:16:28
阅读次数:
214
HTTPS和HTTP的区别: https协议需要到ca申请证书,一般免费证书很少,需要交费。 http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议 http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。 http的连接很简单,是 ...
分类:
Web程序 时间:
2016-07-05 11:55:44
阅读次数:
153
nginx配置ssl加密(单双向认证、部分https) Posted on 2015-05-28 | In Linux , Nginx | 暂无评论 nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番。一开始采用的 ...
分类:
Web程序 时间:
2016-07-05 09:57:48
阅读次数:
293
