谷歌安全团队在今年10月发现的一个高危SSL漏洞POODLE(贵宾犬漏洞)影响SSL V3.0版本。近日,该漏洞卷土重来,这次它甚至影响到SSL升级版——TLS协议。漏洞概况 根据360监测结果显示,本次漏洞影响同样广泛,并且攻击者利用成本比上一次更便利,漏洞起因是由于TLS1.2没有正确校验PAD...
分类:
其他好文 时间:
2014-12-16 10:00:46
阅读次数:
175
OpenSSL原理 SSL:SSL是SecureSocketsLayer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape(网景)公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为Internet..
分类:
其他好文 时间:
2014-12-16 06:36:07
阅读次数:
463
SSL安全技术可用于大部分的网站,它主要用来处理重要的安全数据。SSL在服务器和客户端之间建立了一条安全的加密连接,最常见的是WEB服务器和浏览器或者客户端计算机上的Email客户端之间的连接。SSL被公认为一种安全性协议,因为它为加密连接指定了加密算法和必要变量,使用SSL..
分类:
Windows程序 时间:
2014-12-15 22:01:21
阅读次数:
2395
谷歌安全团队在十月发现的一个高危SSL漏洞POODLE,现在它又东山再起了,这次它影响的是SSL升级版——TLS协议。 POODLE(Padding Oracle On Downgraded Legacy Encryption)漏洞曾影响了使用最广泛的加密标准——S...
分类:
其他好文 时间:
2014-12-15 15:36:05
阅读次数:
316
关于iOS推送证书的P12文件,并不是直接从KeyChain导出来的证书文件,而是需要经过openSSL工具制作的。(好在Mac OS 默认就有openSSL命令)
针对不同的Server平台,需要的证书是不同的,先说一下.Net框架开发的Server的证书制作:
(开发用、发布用,命令是一样的,只需要提供对应种类的文件就行了)
打开命令终端:
// 得到先前制作好的推送证书,制作pem文...
分类:
移动开发 时间:
2014-12-15 12:14:11
阅读次数:
171
要求目标用户(系统)安装自己的CA根证书,效果是一样的,还可以省下请权威CA签发证书的费用下面就介绍如何创建自己的CA1、准备工作先在/etc/httpd/conf创建子目录:privatecertificates其中private放的是私钥和CSR(后面会介绍),certificates里放的就是证书了2、创建CA私钥O..
分类:
Web程序 时间:
2014-12-14 18:43:04
阅读次数:
368
其实只要你任性的可以,用telnet也是可以发邮件的哦。不过本猫没那么任性,还是用KISS原则来发邮件吧。本篇博文只介绍了如何发邮件,但没涉及收邮件的事,以后如有机会会单独开一篇博文介绍。
ruby通过smtp发邮件有2种操作手段,一是直接用Net::SMTP来发送,比较底层。如果还要发送附件,则需要额外gem:mailfactory,而mailfactory又依赖于包mime-type...
分类:
其他好文 时间:
2014-12-14 14:38:08
阅读次数:
196
在Hadoop Common模块中除了之前我所分析过的4大主模块,还有一个也同样是非常重要的内容,就是Security---安全模块。不过,我只是简单的分析他的实现机制,并不会涉及代码的分析。同时,我会通过对于Hadoop中采取的安全机制方法延伸到当下主流的一些安全认证方法,比如LDAP,SSL,Oauth Token等等。、
1)Hadoop Security
Hadoop的Security...
分类:
其他好文 时间:
2014-12-13 12:27:21
阅读次数:
294
操作环境操作系统:centos5.5前段静态内容处理:nginx后端JSP处理:tomcat 6一.Nginx + https + 免费SSL证书配置指南生成证书$ cd /usr/local/nginx/conf$ openssl genrsa -des3 -out server.key 1024...
分类:
Web程序 时间:
2014-12-13 12:08:59
阅读次数:
366
