openssl自建CA默认签署的是单域名证书,因为单台服务器上有多个https域名,签署多域名证书能方便很多,今天找了很久,除了一些卖证书的网站上有scr工具能加“使用者备用名称”,都没有找到openssl相关的添加方法。后来看openssl.cnf找到一个方法,这里记录一下:!!这个方法比..
分类:
其他好文 时间:
2014-10-16 21:14:24
阅读次数:
271
SSLv3 POODLE 攻击分析
攻击场景:
(攻击场景有点苛刻!)
如A和C通信,攻击者需作为中间人B,B还得可以通过JS脚本操作A发送SSL3的请求(B可以是一个基于JS的代理请求),并可以窃取A发送到C的SSL密文。然后通过CBC模式的Padding Oracle攻击还原加密中的cookie。
攻击原理:
CBC解密过程为:(图片转自wiki)
...
分类:
其他好文 时间:
2014-10-16 19:25:53
阅读次数:
406
1. 下载apache http://mirrors.cnnic.cn/apache/httpd/binaries/win32/httpd-2.2.25-win32-x86-no_ssl.msi2. PHP 安装(5.3版本) http://windows.php.net/downloads/rel...
关于前一阵的SSL“心血”漏洞我想大家一定不会太陌生,漏洞出来之后,各家都组织人马忙东忙西。该分析的分析,该打补丁的打补丁。可悲的的是尽管补了却还是可以绕过弄得大家精疲力竭。可悲的的是尽管补了却还是可...
分类:
其他好文 时间:
2014-10-16 15:04:22
阅读次数:
159
问题描述 菜鸟一只,刚开始学习android,当然是从搭环境开始了,做的是java,于是就用eclipse了,网上找的教程ADT在线安装,输入了https://dl-ssl.google.com/android/eclipse/这个地址后,等了一段时间报错了Unabletoconnecttorepo...
分类:
系统相关 时间:
2014-10-15 23:27:41
阅读次数:
251
我们刚刚从OpenSSL官网了解到SSLv3-Poodle攻击,请广大用户注意,详细的信息请访问:https://www.openssl.org/~bodo/ssl-poodle.pdf该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到..
分类:
其他好文 时间:
2014-10-15 20:24:52
阅读次数:
263
大家好,今天天气不错,也刚好接触了Cisco的一款新的在线会议设备,起初以为不支持ssl证书,后来通过查看这款设备是完美支持我们的ssl证书的,已经成功将沃通的证书导入,下来和大家分享一下具体的导入过程;1.登陆webex的后台登陆页面,注意需要“开启维护模式”--“设置”--“证书”--“更多选项...
分类:
Web程序 时间:
2014-10-15 19:47:41
阅读次数:
256
一、问题背景苹果发布IOS7.1以后,企业应用发布强制需要使用HTTPS协议。需要用https协议就需要在服务器上部署SSL证书。二、问题描述苹果发布IOS7.1以后,用户安装app,需要使用https协议来下载plist文件,也就是说,在安装app的第一步,下载.plist文件,就需要使用http...
分类:
移动开发 时间:
2014-10-15 14:33:20
阅读次数:
210
Niginx的一些模块需要其他第三方库的支持,例如gzip模块需要zlib库,rewirte模块需要pcre库,ssl功能需要openssl库的。同样,如果是在centos系统下,我们可以使用yum命令或下载源码包编译安装这些模块依赖的库: 我下载的安装包都在/home/txtfashion/Ng....
分类:
其他好文 时间:
2014-10-14 20:38:09
阅读次数:
238
