HTTPS学习总结 HTTPS学习总结 简述 HTTPS对比HTTP就多了一个安全层SSL/TLS,具体就是验证服务端的证书和对内容进行加密。 先来看看HTTP和HTTPS的区别 我用AFN访问http下的httpbin.org/image/png 然后用Charles抓一下包,可以看到传输的图片 ...
分类:
Web程序 时间:
2016-05-28 20:42:23
阅读次数:
201
理解BlockCipher加密算法
凯撒大帝被认为是最古老的对称加密算法。所谓的凯撒加密法(你也许可以从报纸上找到一个作为消遣来玩),它随机的给每一个字母分配一个数字。在这个简单的算法当中,字母到数字的映射就是key。现代加密算法比凯撒算法肯定复杂的多,以便抵御来自计算机的攻击。尽管基本原理是一样,替换一个字母或其它什么东西为另外一个字母或其它什么东西,后续都对替换后的东西进行处理,在几个世...
分类:
其他好文 时间:
2016-05-27 00:52:29
阅读次数:
352
There's often quite a bit of confusion around the different terms SSL, TLS and STARTTLS. SSL and TLS both provide a way to encrypt a communication cha ...
分类:
其他好文 时间:
2016-05-20 19:31:17
阅读次数:
207
该问转自“阮一峰的网络日志”,感谢原作者的文章,很有启发性。以下是原文地址: http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html 互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行 ...
分类:
其他好文 时间:
2016-05-18 12:08:07
阅读次数:
131
HTTP HSTS协议和 nginx HTTP HSTS协议和 nginx HTTP HSTS协议和 nginx 导读 Netcraft 公司最近公布了他们检测SSL/TLS网站的研究,并指出只有仅仅5%的用户正确执行了HTTP严格传输安全HSTS。本文介绍nginx如何配置HSTS。 什么是HST ...
分类:
Web程序 时间:
2016-05-17 12:58:00
阅读次数:
259
最近用绿盟扫描系统进行全网系统扫描,有几台设备被扫出了SSL相关漏洞,在此做一个简短的笔记。本次涉及漏洞1.漏洞名称:SSL3.0POODLE攻击信息泄露漏洞(CVE-2014-3566)【原理扫描】2.SSL/TLS受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】知识普及1:SSL协议要点SSL(..
分类:
Web程序 时间:
2016-05-14 01:23:08
阅读次数:
19406
1. pre-installed certificate authorities 2. ssl/tls encription ssl/tls handshake flow: 1. exchange digital certificate 2. generate shared secret key: ...
分类:
Web程序 时间:
2016-05-06 10:50:15
阅读次数:
237
一、rsyslog 介绍 ryslog 是一个快速处理系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地,据官网介绍,现在可以处理100万条信息。 特性:1.多线程 2.支持加密协议:ssl,tls,relp 3.mys ...
分类:
系统相关 时间:
2016-05-05 22:14:10
阅读次数:
362
信息安全之安全协议和认证服务安全协议的概念HTTPS概念
https 全称Hypertext Transfer Protocol over Secure Socket Layer 是位于应用层的基于 SSL/TLS 的HTTP协议。应用层的HTTP协议?传输层的SSL/TLS协议。
SSL/TLS概念
本身是带有加密信息的传输层协议
SSL:为网络通信提供安全及数据完整性的安全协议
TLS:基于SS...
分类:
其他好文 时间:
2016-04-29 20:08:58
阅读次数:
109
