笔者在过去分析了诸多可以减少 HTTPS 传输延迟的方法,如分布式 Session 的复用; 启用 HSTS,客户端默认开启 HTTPS 跳转;采用 HTTP/2 传输协议;使用 ChaCha20-Poly1305 算法减少移动端 CPU 运算时间等。 通过这些方法,可以在很大程度上优化 HTTPS ...
分类:
Web程序 时间:
2017-11-22 13:13:16
阅读次数:
231
集群组件和版本Kubernetes1.6.2Docker17.04.0-ceEtcd3.1.6Flanneld0.7.1vxlan网络TLS认证通信(所有组件,如etcd、kubernetesmaster和node)RBAC授权kubeletTLSBootStrappingkubedns、dashboard、heapster(influxdb、grafana)、EFK(elasticsearch、fluentd、kibana)插件私有docke..
分类:
Web程序 时间:
2017-11-22 10:22:11
阅读次数:
284
一、实验目的 1.本次实验主要目的是分析访问网站时捕捉TLS包,并且对TLS协议进行分析。 2.分析连接建立的完整过程,如:TCP三次握手、SSL安全连接,使用TLS协议连接、协商过程,加密传送的状态、TCP挥手等。 3.查看TLS报文的完整字段,并且分析字段的意义。 二、实验准备 1.系统:win ...
分类:
其他好文 时间:
2017-11-21 23:57:01
阅读次数:
216
下面介绍的是zabbix监控一、监控基础1、监控处理过程采样---->存储----->报警---->展示(1)、采样采样的监控数据采集方法:ssh/telnet、SNMP、Protocolv3、IPMI(智能平台管理接口)、TLS。(2)、数据存储数据类型:历史数据(nvps)、趋势数据。数据存储系统:rrd(轮询..
分类:
其他好文 时间:
2017-11-21 23:50:00
阅读次数:
213
这一章介绍如何用WebSocket API来控制协议和创建应用,运用http://websocket.org 提供的现有WebSocket服务器,我们可以收发消息、创建一些简单的WebSocket应用。一步一步的学习使用WebSocket API,最后我们会讨论浏览器的支持度和连通性。这一章的重点是 ...
1.Hadoop 未授权访问【原理扫描】 2/4 50% 2 解决方案:配置防火墙,不允许集群外机器访问50070端口 2.Oracle MySQL SSL证书验证安全限制绕过漏洞(CVE 2015 3152) 2/4 50% 2 解决方案:配置防火墙,不允许集群外机器访问 3.ZooKeeper ...
分类:
其他好文 时间:
2017-11-21 22:00:46
阅读次数:
403
一.证书目录解析 通过cryptogen生成所有证书文件后,以peerOrgannizations的第一个组织树org1为例,每个目录和对应文件的功能如下: ca: 存放组织的根证书和对应的私钥文件,默认采用EC算法,证书为自签名。组织内的实体将基于该证书作为证书根。 tlsca:存放组织tls连接 ...
分类:
其他好文 时间:
2017-11-21 19:52:45
阅读次数:
237
上个版本的chaincode有很多功能不完备,所以要部署新版本的chaincode。Fabric支持在保留现有状态的前提对chaincode进行升级。 一.新版chaincode 新版本的chaincode增加的功能如下: 1.增加了数据追溯功能,在社区用户发起transaction时,chainc ...
分类:
其他好文 时间:
2017-11-21 18:50:28
阅读次数:
128
加密算法和协议:
一、加密和解密简介
二、OpenSSL和GPG
三、对称加密的密钥分发
四、非对称加密
五、SSL/TLS的实现
六、OpenSSL应用
七、构建私有CA
八、证书签署案例一、加密和解密简介对称加密:数据加密传输(保密性),DES,3DES,AES,公钥加密:身份验证,密钥交换,数字签名(..
分类:
其他好文 时间:
2017-11-21 16:56:03
阅读次数:
239
1. HTTP缺点 1. 使用明文通信,内容可能会被窃听; 通信加密:使用SSL和TLS; 内容加密; 2. 不验证通信方的身份,因此可能会遭到伪装; SSL提供加密和证书; 3. 无法证明报文的完整性,因此会遭到修改; MD5和SHA1等; 2. HTTPS HTTP + 加密 + 证书 + 完整 ...
分类:
Web程序 时间:
2017-11-21 01:19:35
阅读次数:
228
