为了实现https协议通信,tomcat需要利用JSSE把SSL/TLS协议集成到自身系统上,通过上一节我们知道不同的厂商可以实现自己的JSSE,而tomcat默认使用的是以前sun公司开发实现的包而且由JDK自带。
Tomcat实现http及https通信的基础是什么?其实http与https的不同就是在创建通信套接字服务器时的不同,http是没有任何加密措施的套接字服务器,而https是靠嵌...
分类:
其他好文 时间:
2014-11-04 00:12:44
阅读次数:
191
vsftpd+ssl/tls实现安全通信功能在之前的文章中说过ftp是以明文方式来进行传输的,因此很容易被人获取到账号和密码。为了实现ftp安全的传输功能,我们需要借助ssl/tls来实现安全通信功能。当然实现ftp的安全通信方式有2种:一种是借助ssl/tls来实现的另一种是是通过ssh+ftp的方..
分类:
其他好文 时间:
2014-10-20 15:26:12
阅读次数:
163
1.通过源代码安装Python3.4,make install时报错"Ignoring ensurepip failure: pip 1.5.4 requires SSL/TLS"。缺少openssl,openssl-devel(Ubuntu下为libssl-dev),通过yum -y instal...
分类:
编程语言 时间:
2014-10-12 18:58:08
阅读次数:
567
本周,CloudFlare宣布,开始提供Keyless服务,即你把网站放到它们的CDN上,不用提供自己的私钥,也能使用SSL加密链接。 我看了CloudFlare的说明(这里和这里),突然意识到这是绝好的例子,可以用来说明SSL/TLS协议的运行机制。它配有插图,很容易看懂。 下面,我就用这些...
分类:
其他好文 时间:
2014-10-07 01:56:22
阅读次数:
253
互联网的通信安全,建立在SSL/TLS协议之上。本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。一、作用不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。(1)窃听风险(e...
分类:
其他好文 时间:
2014-09-28 22:40:05
阅读次数:
232
本周,CloudFlare宣布,开始提供Keyless服务,即你把网站放到它们的CDN上,不用提供自己的私钥,也能使用SSL加密链接。 我看了CloudFlare的说明(这里和这里),突然意识到这是绝好的例子,可以用来说明SSL/TLS协议的运行机制。它配有插图,很容易看懂。 下面,我就用这些图.....
分类:
其他好文 时间:
2014-09-25 23:01:57
阅读次数:
199
前言
最近有一个跟Https相关的问题需要解决,因此花时间学习了一下Android平台Https的使用,同时也看了一些Https的原理,这里分享一下学习心得。
HTTPS原理
HTTPS(Hyper Text Transfer Protocol Secure),是一种基于SSL/TLS的HTTP,所有的HTTP数据都是在SSL/TLS协议封装之上进行传输的。HTTPS协议是在HTTP...
分类:
移动开发 时间:
2014-09-15 17:44:14
阅读次数:
295
一.首先我们需要生成服务器端和客户端的数字证书并添加信任 实际应用环境里,需要向CA机构申请服务器证书。这里我们为了测试方便通过Keytool工具生成自签名证书来模拟。 注:相关参数说明请使用?keytool?-help...
分类:
其他好文 时间:
2014-09-13 10:48:05
阅读次数:
461
日志:按时间序列将发生的时间予以记录。记录内容:事件发生的时间,事件内容。Linux系统的日志系统:1、syslogd:用于CentOS5上,记录系统进程相关的日志2、klogd:内核事件相关的日志rsyslog:用于CentOS6上,支持的新特性:1、支持多线程2、支持基于TCP,SSL,TLS,RELP协议将..
分类:
系统相关 时间:
2014-08-21 08:29:44
阅读次数:
460
rsyslog是一种模块化的架构,用来记录日志文件。支持多种协议:如TCP,SSL,TLS,RELP。也支持MySQL,PGSQL,
Oracle等多种关系型数据。rsyslog是syslog的增强版。我们可以用它来记录本地的日志文件,也可以把其他的客户端的日志记录在某一个服务器主机上。
loganalyzer:web界面的..
分类:
其他好文 时间:
2014-08-21 08:28:24
阅读次数:
234
