1、RSA身份验证的隐患 身份验证和密钥协商是TLS的基础功能,要求的前提是合法的服务器掌握着对应的私钥。但RSA算法无法确保服务器身份的合法性,因为公钥并不包含服务器的信息,存在安全隐患: 客户端C和服务器S进行通信,中间节点M截获了二者的通信; 节点M自己计算产生一对公钥pub_M和私钥pri_ ...
分类:
Web程序 时间:
2017-10-28 21:05:45
阅读次数:
215
HTTPS协议的主要功能基本都依赖于TLS/SSL协议,本节分析TLS/SSL协议工作原理。 TLS/SSL的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。 散列函 ...
分类:
Web程序 时间:
2017-10-28 21:05:04
阅读次数:
259
1、握手与密钥协商过程 基于RSA握手和密钥交换的客户端验证服务器为示例详解TLS/SSL握手过程 再看一张手绘时序图 (1).client_hello 客户端发起请求,以明文传输请求信息,包含版本信息,加密套件候选列表,压缩算法候选列表,随机数,扩展字段等信息,相关信息如下: ? 支持的最高TSL ...
分类:
Web程序 时间:
2017-10-28 21:04:56
阅读次数:
282
CDN前端https配置证书部分1,购买证书2,补全证书3,证书服务-我的证书页面中看到申请的证书名称 CDN配置部分1,打开CDN管理控制台2,点击https智能加速3,点击选择证书下拉框选中购买的配置CDN加速域名的证书名称4,选择跳转类型,有默认、http跳转https、https跳转到htt ...
分类:
Web程序 时间:
2017-10-28 15:35:04
阅读次数:
164
写在前面 该章节分析当前使用的HTTP协议中存在的安全性问题,以及采用HTTPS协议来规避这些可能存在的缺陷 正文 1、HTTP的缺点 1.1、由于HTTP不具备加密功能,所以在通信链路上,报文是以明文的方式在转发和处理的。所以极易被窃取 解决方案:1、加密实体主体内容信息;2、对通信进行加密(和S ...
分类:
Web程序 时间:
2017-10-27 23:49:43
阅读次数:
257
Spring Security 集成 CAS(基于HTTP协议版本) 近段时间一直研究Spring Security 集成 CAS,网上资料相关资料也很多,不过大都是基于Https的安全认证;使用https协议方式验证需要创建证书等一系列事情比较繁琐,且证书是自己制作每次导航至登录界面时都会有安全提 ...
分类:
编程语言 时间:
2017-10-26 13:43:16
阅读次数:
538
本文仅介绍通过协商密钥的方式实现https解析的方法 wireshark支持pem ...
分类:
Web程序 时间:
2017-10-24 14:10:52
阅读次数:
162
一切以开发者手册为准!!! 流程: 1.发送请求:https://open.weixin.qq.com/connect/oauth2/authorizeappid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state ...
分类:
微信 时间:
2017-10-24 13:14:37
阅读次数:
414
Jmeter一般来说是压力测试的利器,最近想尝试jmeter和BeanShell进行接口测试。由于在云阅读接口测试的过程中需要进行登录操作,而登录请求是HTTPS协议。这就需要对jmeter进行设置。 (一)设置HTTP请求 我们首先右键添加线程组,然后继续右键添加控制器,由于登陆操作只请求一次,因 ...
分类:
Web程序 时间:
2017-10-23 18:20:57
阅读次数:
307
一,升级系统 yum -y更新 二,安装EPEL库,为CertBot提供最新的Python的包。 yum -y安装epel-release 三,下载CertBot yum -y安装python-certbot-apache 四,Apache下配置让我们加密 wget https://dl.eff.o ...
分类:
Web程序 时间:
2017-10-23 18:07:04
阅读次数:
263
