安装 curl https://get.acme.sh | sh#让alias生效source ~/.bashrc 设置DNS API 在dns运营商网站设置DNS API的API KEY/SECRET KEY#例如阿里云,域名所在账号登录后,进入如下页面进行设置 https://usercente ...
分类:
其他好文 时间:
2019-09-29 13:18:33
阅读次数:
140
HTTPS加密是互联网安全建设的基础,百度、淘宝、天猫等越来越多互联网巨头启用全站HTTPS,也带动了更多网站加入HTTPS加密的行列。普通用户也逐渐明白HTTPS比HTTP更安全,访问网银、购物等重要网站时要先观察是否有HTTPS加密保护。 但是在日常访问过程中,用户可能会发现有些网站HTTPS是 ...
分类:
Web程序 时间:
2019-09-28 01:19:01
阅读次数:
311
SLL工作流程: 浏览器发送一个https的请求给服务器; 服务器要有一套数字证书,可以自己制作(后面的操作就是阿铭自己制作的证书),也可以向组织申请,区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出>提示页面,这套证书其实就是一对公钥和私钥; 服务器 ...
分类:
其他好文 时间:
2019-09-27 22:50:44
阅读次数:
110
一、HTTPS,确保Web安全 在HTTP协议中可能存在信息窃听或身份伪装等安全问题,HTTP的不足: 1、通信使用明文可能会被窃听 HTTP本身不具有加密的功能,HTTP报文使用明文方式发送。另外TCP/IP协议的的通信机制,通信内容在所有的通信线路上都有可能遭到窥视。即使已经过加密 处理的通信, ...
分类:
Web程序 时间:
2019-09-27 01:30:47
阅读次数:
207
[信息安全] 01 密码工具箱 第1部分 2017-06-26 22:55 ,约 9636 字,阅读约 20 分钟 [信息安全] MD5 SHA DES AES RSA MAC HEX base64 数字签名 d84c64c Repacle :to : 2019-09-02 21:17 源码 0 何 ...
分类:
其他好文 时间:
2019-09-26 09:47:47
阅读次数:
85
1、准备步骤 1)随机选取大素数 p 和 g<p(g 最好是 p 的素根)。2)随机选取整数 x,x∈[1, p-2],计算 y=g^x(mod p)。3)设 m∈Z 是待签名的消息,秘密随机选取一个整数 k,k∈[1, p-2],且 k 与 p-1 互质 2、签名过程 1)计算 r 和 s: r= ...
分类:
编程语言 时间:
2019-09-25 01:08:25
阅读次数:
268
非对称密码学,摘要,加密,数字签名,数字证书,https://www.jianshu.com/p/4932cb1499bf https://www.cnblogs.com/lovelinux199075/p/9022589.html https数字证书被篡改?CA的权威性,申请认证具有门槛https ...
分类:
其他好文 时间:
2019-09-24 12:22:46
阅读次数:
80
加密相关 加密的类型 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。 在对称加密算法中常用的算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等。 对称加密算法在加密和解密时使用的 ...
分类:
其他好文 时间:
2019-09-20 16:35:37
阅读次数:
125
JSON Web Token(JWT)是一个开放标准(RFC 7519)。它定义了一种紧凑且独立的方式,通过JSON对象在各方之间安全地传输信息。 使用数字签名验证数据完整性和是否可信任。 可以使用密钥(使用HMAC算法)或使用RSA的公钥/私钥对进行签名。 紧凑 — 数据量小。 独立 — 自身携带 ...
分类:
Web程序 时间:
2019-09-18 19:13:10
阅读次数:
115
http 超文本传输协议 http的请求方式? get、post、head、put、delete、options get和post方式的区别 get请求参数长度限制2048个字符,post一般没有限制 get请求参数拼接到url后面,post请求参数在body里面 get请求不安全,post请求比较 ...
分类:
其他好文 时间:
2019-09-17 19:18:56
阅读次数:
98
