对称加密算法:DES、AES、IDEA、RC2、RC4、SKIPJACK……加解密使用相同密钥,这个是对称加密。对称加密优点是速度快 非对称加密算法:RSA、DSA、DH、ECC、EL GAMAL……公钥加密数据,然后私钥解密的情况被称为加密解密;因为公钥加密的数据只有它相对应的私钥可以解开,所以你 ...
分类:
其他好文 时间:
2019-12-06 00:12:31
阅读次数:
87
1. JSON Web Token是什么 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 2. 什么时候你应该用JSON Web Tokens 下 ...
分类:
其他好文 时间:
2019-12-04 23:41:33
阅读次数:
148
RSA算法原理转自:https://www.cnblogs.com/idreamo/p/9411265.html C++代码实现部分为本文新加 RSA算法简介 RSA是最流行的非对称加密算法之一。也被称为公钥加密。它是由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和 ...
分类:
编程语言 时间:
2019-12-03 17:58:23
阅读次数:
85
写于2017 10 18 多数业务系统都自带用户登陆模块,而其中最常见的登陆方式为用户名+密码,常见的安全性考虑浅析如下 1、当用户输入不存在的用户名时,提示“用户名不存在”更友好? 容易让攻击者尝试出存在的用户名,具有安全隐患。请统一提示:用户名或密码错误 2、当发现某恶意请求后,限IP? 某广告 ...
分类:
其他好文 时间:
2019-12-03 16:49:45
阅读次数:
133
本文转自https://www.cnblogs.com/qdhxhz/p/8910174.html 感谢作者 nginx入门教程 一.概述 什么是nginx? Nginx (engine x) 是一款轻量级的Web 服务器 、反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 什么是反向代理 ...
分类:
其他好文 时间:
2019-12-02 13:30:44
阅读次数:
92
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了:
1. 为什么用了 HTTPS 就是安全的?
1. HTTPS 的底层原理如何实现?
1. 用了 HTTPS 就一定安全吗?
本文将层层深入,从原理上把 HTTPS 的安全性讲透。
HTTPS 的实现原理
大家可能都听说过 HTTPS 协议之所以是安全的是因为 HTTPS 协议会对传输的数据进行加密,而加密过程是使用了非对称加密实现。但其实,HTTPS 在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段
分类:
Web程序 时间:
2019-11-30 11:36:41
阅读次数:
103
WireShark抓取QQ邮箱 实验环境:MacOS + WireShark 1.QQ邮箱是网址是基于HTTPS协议的 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)能够加密信息,由HTTP+TLS/SSL组成,在原本的HTTP ...
分类:
其他好文 时间:
2019-11-29 13:05:28
阅读次数:
187
子域名枚举是信息收集中关键的一步,细节很大程度决定战果。本文参考 ,加上实践运用进行总结。 被动枚举 一、证书透明度 证书 当通过HTTPS访问web时,网站向浏览器提供数字证书,此证书用于识别网站的主机名,由证书颁发机构(CA,Certificate Authority)颁发。 证书透明度 证书透 ...
分类:
其他好文 时间:
2019-11-29 12:52:38
阅读次数:
97
ssl证书是什么意思, ssl证书是“服务器证书,https证书,CA证书,网站安全证书”等,是一种数字证书。 ssl证书版本一般有哪些几种呢; 有单域名版;保护一个具体域名,适用于:中小型企业网站、中小型电子商务网站、电子邮局服务器、个人网站等 验证等级: 域名型(DV)、企业型(OV)、增强型( ...
分类:
其他好文 时间:
2019-11-28 17:35:23
阅读次数:
82
什么是SSL证书?安全套接字层(SSL)证书(有时称为数字证书)用于在浏览器或用户计算机与服务器或网站之间建立加密连接。SSL连接可保护在每次访问(称为会话)期间交换的敏感数据(例如信用卡信息),以防被非授权方拦截。SSL连接可保护在每次访问(称为会话)期间交换的敏感数据(例如信用卡信息),以防被非授权方拦截。实现目标:traefik转发或者提供的域名都能够支持https请求!测试环境介绍K8s集
分类:
其他好文 时间:
2019-11-28 14:56:08
阅读次数:
449
