SSL证书必知必会之SSL证书类型一般的CA机构提供三种类型的SSL证书:域名型SSL(DVSSL),企业型SSL(OVSSL)以及增强型SSL(EVSSL)证书。1.EVSSL证书-扩展验证型SSL证书EVSSL是ExtendedValidationSSL的缩写,指遵循全球统一的严格身份验证标准颁发的SSL证书,是目前业界最高安全级别..
分类:
其他好文 时间:
2015-06-09 14:06:20
阅读次数:
152
随着网络安全形势越来越严峻,整个互联网界似乎已经达成了共识:那就是尽一切可能提高网站的安全性。安全技术有很多,其中SSL/TLS非对称加密技术及对应的PKI公钥架构体系又是最重要的技术之一。由于其技术分支较为复杂,这里仅就几个知识点做一下展开,以期帮助读者更好的理解S..
分类:
其他好文 时间:
2015-06-07 21:44:41
阅读次数:
264
一、什么是 SSL 证书,什么是 HTTPS 网站? SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协...
分类:
其他好文 时间:
2015-06-04 12:10:26
阅读次数:
212
业界新闻1)流行iOS网络通信库AFNetworking曝SSL漏洞AFNetworking是一款大名鼎鼎的开源网络库,能够让开发者们在iOS和OS X程序中加入网络功能。但是,这款库没有检查SSL证书是否是颁发给某个合法域名。这直接导致了任何使用了早于2.5.3版本的AFNetworking的iOS程序都存在漏洞,即使程序由SSL加密数据,黑客可以窃取和篡改数...
分类:
移动开发 时间:
2015-06-02 17:50:38
阅读次数:
247
所谓自签SSL证书,是指不受信任的任意机构或个人,使用工具自己签发的SSL证书。自签名SSL证书可以随意签发,没有第三方监督审核,不受浏览器和操作系统信任,常被用于伪造证书进行中间人攻击,劫持SSL加密流量。很多网站为了节约成本,采用自签名SSL证书,其实是给自己的网站埋下了一颗定时炸弹,随时可能被黑客利用。...
分类:
其他好文 时间:
2015-06-02 11:23:26
阅读次数:
287
一、Https方式及证书Web服务使用Https方式需要SSL证书,证书可从两个渠道获取:公开可信认证机构申请或自己生成。公开可信认证机构优势在于校验方便,但是会有租金。自己生成工具成本低,但用浏览器访问时会提示风险,需要用户手动确认可信。Https还分单向认证和双向认证,单向..
分类:
Web程序 时间:
2015-06-01 14:56:40
阅读次数:
207
如果企业服务器部署Symantec软件,当CitrixXenApp部署后,发布应用时,用户在打开任何应用,会调用Symantec的进程图标,这是Citrix的已知问题。。。。。解决方法如下KB:http://support.citrix.com/article/CTX121599
分类:
其他好文 时间:
2015-06-01 14:55:52
阅读次数:
130
默认DDC在连接vCenter时,默认使用https.有时导入证书,也无法成功连接,可以选择另外一种,http去连接vCenter,在VC服务器有查找此文件进行修改:proxy.xml<eid="0"><_type>vim.ProxyService.NamedPipeServiceSpec</_type><accessMode>httpsWithRedire..
分类:
其他好文 时间:
2015-06-01 14:53:01
阅读次数:
199
我们知道,MQTT mosquitto支持单向和双向的SSL认证,首先咱们来看一下单项认证的配置文件应该如何配置。所谓的单向SSL证书,指的是,MQTT的客户端访问MQTT的服务器端的时候,如果用到了SSL加密通信,在建立SSL加密通信前,客户端需要通过证书来验证服务端是否是可信任的,所以客户端会把服务器端传过来的证书和自身的已经的在某种途径下得到的服务器端CA证书或者服务器证书进行比较,如果匹配成功,则运行建立可信任的安全的SSL连接。...
分类:
其他好文 时间:
2015-06-01 00:52:56
阅读次数:
1093
1 2 $ch = curl_init(); 3 curl_setopt($ch, CURLOPT_URL,$url.$token); 4 curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0 ); // 跳过ssl证书检查 5 ...
分类:
Web程序 时间:
2015-05-29 17:22:43
阅读次数:
155
