一、什么是 SSL 证书,什么是 HTTPSSSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现:1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听;2、用户可以通过服务器证书验证 ...
分类:
Web程序 时间:
2016-04-26 12:11:55
阅读次数:
277
这几天研究了一下我们学校的教务管理系统,本想看看它在前端是怎么加密密码的,但是没想到的是用Firbug工具一抓包,发现我们学校的教务系统的账号密码居然没有在前端进行加密传输。于是瞬间有了进一步研究的兴趣。
上图是登录时候的抓的包,POST过去的账号密码是明文。
然后我想了一下发现应该不会那么简单就登录上去了,于是我清空了一下cookies...
分类:
其他好文 时间:
2016-04-19 12:24:02
阅读次数:
318
答案是肯定的,至少比明文好 客户端注册和登录的时候:一个可行的方法是,客户端提交 md5(password) 密码(如上所述,此方法只是简单保护了密码,是可能被查表获取密码的)。 注册的时候:服务端数据库通过 md5(salt+md5(password)) 的规则存储密码,该 salt 仅存储在服务 ...
分类:
移动开发 时间:
2016-04-15 19:57:17
阅读次数:
365
OpenSSL两台主机之间怎样进行安全的数据传输呢?ssl/TLS是什么?为什么可以实现数据的加密传输?ssl/TLS是安全的套接字层,在应用层和传输层又虚拟了一个层,当http封装完后传输给TCP层时候,调用SSL层来对数据进行加密什么是openssl?openssl是SSL的开源的实现。它有三部分构..
分类:
其他好文 时间:
2016-04-07 01:45:19
阅读次数:
352
有时想要把公司的某些XX项目部署成https站点,是为了在传输层加密传输,防止他人嗅探站点重要数据信息,平常我们使用的http方式都是明文方式传输的很不安全,容易被他人窃取。而有些时候要在本地搭建https环境用来测试,下面看具体在本地搭建https测试站点。 首先要去证书认证机构申请一个证书用来测 ...
sftp 是一个交互式文件传输程式。它类似于 ftp, 但它进行加密传输,比FTP有更高的安全性。下边就简单介绍一下如何远程连接主机,进行文件的上传和下载,以及一些相关操作。 举例,如远程主机的 IP 是 202.206.64.33或者是域名www.hebust.edu.cn,用户名是 fyt ,在
分类:
系统相关 时间:
2016-03-17 10:53:16
阅读次数:
157
简介在网络通信中,使用抓包软件可以对网络请求进行分析,并进行重放攻击,重放攻击的解决方案一般是使用一个变化的参数,例如RSA加密的时间戳,但考虑到网络传输时延,时间戳需要有一定的误差容限,这样仍然不能从根本上防止重放攻击。想要较好的解决重放攻击问题,应考虑使用HTTPS通信,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议安全。实现对于用浏览器访问的网站...
分类:
移动开发 时间:
2016-03-02 18:17:22
阅读次数:
291
BIND服务程序为了能够安全的提供解析服务而支持了TSIG加密机制,TSIG主要是利用密码编码方式保护区域信息的传送(Zone Transfer),也就是说保证了DNS服务器之间传送区域信息的安全。 主DNS服务器IP:192.168.16.20 从DNS服务器IP:192.168.16.30 1,
分类:
其他好文 时间:
2016-02-11 23:47:49
阅读次数:
255
一、 什么是HTTPS 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Lay
分类:
其他好文 时间:
2016-02-04 18:16:28
阅读次数:
593
SQL Server 2008, 2008 R2, 2012 and 2014 完全支持TLS1.2加密传输 微软高兴地宣布所有主流SQL Server客户端驱动和SQL Server发行版已经支持Transport Layer Security 1.2简称TLS 1.2. 发布时间是 2016年1
分类:
数据库 时间:
2016-02-01 22:14:31
阅读次数:
248
