一、思考?? 1.什么是非对称加密? 公钥加密系统,广泛用于数据加密传输 更详细的解释可参考维基百科( https://en.wikipedia.org/wiki/RSA_(cryptosystem) ) 2.非对称加密难吗? very easy! 几乎每一种开发语言都能处理,同时也存在大量的工具 ...
分类:
编程语言 时间:
2019-12-26 11:15:31
阅读次数:
124
1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简单,是无状 ...
分类:
Web程序 时间:
2019-12-18 14:37:18
阅读次数:
93
HTTP Strict Transport Security(HSTS) (通常简称为 "HSTS" )是一个安全功能,它告诉浏览器只能通过HTTPS访问当前资源,而不是 "HTTP" 。 HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。服务器开启HSTS的方法是,当客户端通过 ...
分类:
Web程序 时间:
2019-12-18 00:02:11
阅读次数:
134
Linux 命令之 scp 命令详解 一、scp 简介 scp 命令用于不同主机之间复制文件和目录。 scp 是 secure copy 的缩写,是 基于 ssh 协议进行安全的远程文件拷贝命令。 scp 想要免密进行复制,需要发送秘钥给相应的节点。 scp 是加密的,rcp 是不加密的,scp 是 ...
分类:
系统相关 时间:
2019-12-04 01:34:16
阅读次数:
109
导读 数据成本是困扰业务增长的老大难问题,分解来看可分为获取成本、应用成本、运营成本、安全成本等等,而安全成本可谓是让企业深恶痛绝。一份报告显示,数据泄露损失最高可以占到企业年收入的5%。更令人关注的是,数据泄露不止是短期损失。 数据成本是困扰业务增长的老大难问题,分解来看可分为获取成本、应用成本、 ...
分类:
其他好文 时间:
2019-11-23 22:13:17
阅读次数:
106
一.环境 Server:基于CentOS-7-x86_64-1511 Server IP: 172.18.12.203 OpenLDAP:openldap-2.4.44已安装 二.准备工作 1. 依赖包 #理论上只需要openssl与openssl-devel yum install *openss ...
分类:
其他好文 时间:
2019-11-19 17:31:52
阅读次数:
89
调用接口时,如何保证安全性的问题 1. 使用MD5实现对接口加签,目的是为了防止篡改数据。2. 基于网关实现黑明单与白名单拦截3. 可以使用rsa非对称加密 公钥和私钥互换4. 如果是开放接口的话,可以采用oath2.0协议5. 使用Https协议加密传输,但是传输速度慢6. 对一些特殊字符实现过滤 ...
分类:
其他好文 时间:
2019-11-17 16:14:33
阅读次数:
81
Django REST framework JWT 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token认证机制。 JWT的构成 JWT就一段字符串,由三段信息构成的,将这三段信息文本用 链接一起就构成了J ...
分类:
其他好文 时间:
2019-11-10 19:17:22
阅读次数:
81
1、SSL 1.1 什么是SSL SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 Secure Socket L ...
分类:
Web程序 时间:
2019-11-04 09:55:09
阅读次数:
92
