先前为大家说明了如何对App的HTTPS通讯进行中间人攻击,听起来很吓人吧~表示若是使用手机的网银或购物等App,便有可能暴露在风险之中。 会发生HTTPS遭受拦截的主要原因是客户端的App未对服务器端的SSL证书进行验证所致。如此一来,有心人士便有了可趁之机,借由中间人攻击手法,分别对客户端的Ap ...
分类:
其他好文 时间:
2016-08-06 09:49:10
阅读次数:
150
本文大部分整理自网络,相关文章请见文后参考。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味 ...
分类:
其他好文 时间:
2016-07-21 15:04:40
阅读次数:
237
curl 是使用URL语法的传送文件工具,支持FTP、FTPS、HTTP HTPPS SCP SFTP TFTP TELNET DICT FILE和LDAP。curl 支持SSL证书、HTTP POST、HTTP PUT 、FTP 上传,kerberos、基于HTT格式的上传、代理、cookie、用 ...
分类:
Web程序 时间:
2016-07-19 15:28:16
阅读次数:
228
我们在做一些exchange或lync项目的时候很多时候都会用到公网证书,比如:我们做exchange2013和Office365混合部署,或者通过SEM暂存迁移或CEM直接转换迁移的时候都需要用到公网证书,下面为大家介绍1个免费的SSL证书及申请的方法,希望对大家有所帮助为了普及HTTPS加密,沃通CA向..
分类:
其他好文 时间:
2016-07-12 15:48:01
阅读次数:
228
给nginx配置SSL证书之后,https可以正常访问,http访问显示400错误,nginx的配置如下: http访问的时候,报错如下: 说是http的请求被发送到https的端口上去了,所以才会出现这样的问题。 把ssl on;这行去掉,ssl写在443端口后面。这样http和https的链接都 ...
分类:
Web程序 时间:
2016-07-12 13:51:32
阅读次数:
176
SSL是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议(HTTP)使用 SSL 来实现安全的通信。 在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的, ...
分类:
其他好文 时间:
2016-07-10 23:23:20
阅读次数:
147
创建SSL证书请求文件导航到"服务器">"证书"。在证书页上,在"选择服务器"字段中选择相应的客户端访问服务器,然后单击"+"。在新建Exchange证书向导中,选择"创建从证书颁发机构获取证书的请求",然后单击下一步。指定此证书的名称,然后单击下一步。如果想要申请一个通配符..
分类:
其他好文 时间:
2016-07-08 20:19:42
阅读次数:
290
Puppet是一种Linux,Unix平台的集中配置管理系统,此系统能够管理机器里面诸如文件,用户,进程,软件包等资源,其设计目标就是简化对这些资源的管理以及妥善处理资源之间的依赖关系。使用puppet,可以运行一个服务器端,然后每个客户端通过ssl证书连接服务器,得到本机的服务配..
分类:
其他好文 时间:
2016-07-05 06:35:56
阅读次数:
287
编译安装时候加上这个--with-http_ssl_module生成ssl证书443.crt和443.keynginx配置文件里这样写server{listen80;listen443ssl;server_name~^(.*);ssl_certificate/usr/local/nginx/conf/keys/443.crt;ssl_certificate_key/usr/local/nginx/conf/keys/443.key;location/{resolv..
分类:
Web程序 时间:
2016-07-01 23:08:02
阅读次数:
174
当我们在访问https网站时,浏览器就会自动下载该网站的SSL证书,并对证书的安全性进行检查。 其他概念不说了,有效期之类的验证也不说了。只说数字证书的真实性和可信性验证。 1.CA下发给网站的证书是分层的证书链,从根证书开始一层一层直到网站证书。要验证某一层证书是否确实由上级CA发放的需要验证附带 ...
分类:
其他好文 时间:
2016-06-30 01:06:21
阅读次数:
164
