ssl - 文章 - SegmentFault 思否

1

浅析TLS 1.2协议

雾花_小路 5月5日发布于
收藏

0x01 TLS 1.2 简介 TLS概述：TLS和他的前身SSL，都是提供在计算机网络上安全通信的密码学协议，最常见就是用于HTTPS中，用来保护Web通信的。发展史：网景公司开发了原始的SSL协议，SSL 1.0因为本身存在着严重的...

0

如何在Exchange 2010安装证书

infiniSign 5月3日发布于
收藏

原文阅读：https://www.infinisign.com/fa... 本文主要介绍如何在Microsoft Exchange 2010中安装由权威机构(以下简称CA)签发的证书，如果是自签名证书请参考微软官方自签名证书文档，同Web应用服务器一样，如果是...

0

数字签名算法介绍和区别

infiniSign 5月3日发布于
1 收藏

原文阅读：https://www.infinisign.com/fa... 数字签名是一个带有密钥的消息摘要算法，这个密钥包括了公钥和私钥，用于验证数据完整性、认证数据来源和抗否认，遵循OSI参考模型、私钥签名和公钥验证。也是非对称...

0

Jetty Java Servlet 安装SSL证书

infiniSign 4月28日发布于
1 收藏

原文阅读：Jetty Java Servlet 安装SSL证书本文介绍Jetty的SSL数字证书配置，和Tomcat一样需要将证书导入到Java密钥库(keystore)中，然后配置证书路径和keystore密码即可完成证书配置，详细如下： 1. 转换证书格...

0

Apache 部署SSL数字证书及安全性设置

infiniSign 4月28日发布于
收藏

原文阅读：Apache 部署SSL数字证书及安全性设置 Apache作为最常见的一种Web服务器，其普及度、易用性及稳定性都非常高，Apache也可以部署基于HTTPS的安全Web服务器，本文介绍如何在Apache上部署签发的SSL数字证书...

0

非对称加密及其应用

穿越过来的键盘手 4月13日发布于
收藏

非对称加密及其应用怎么证明你是你？去银行开户难点：KYC (Know Your Customer) 目的：可证明 + 不可抵赖方法：人脸识别 + 身份证怎么证明你的服务/应用是你的？产商验证快应用难点：怎么证明你的快应用是...

1

从数字签名到数字证书， all I write is now ……

天高愉悦 4月13日发布于
1 收藏

之前键者打算在项目中使用基于TLS的认证体系，来管理服务之间的相互认证问题，于是开始研究怎么实现并管理自签名的证书，于是牵扯到了键者常年黑箱的数字证书，所以……今天我们来聊聊数字证书吧☺️ 作为常年的黑箱...

2

不抓包，如何学的了HTTPS

nbb3210 3月15日发布于
5 收藏

测试背景抓包工具：Wireshark 本机ip：10.129.135.155 目标网站：https://segmentfault.com/ 握手过程抓包截图一目了然，No33,44,45，是TCP的三次握手，除此之外，建立TLS/SSL连接，也需要先建立握手 1. Clien...

0

ubuntu 14.04 下 apache2.4 配置SSL

依斯特 2月11日发布于
收藏

因业务需求,需要给域名配置SSL加密,从IT部门获取.cert和.key文件后,就开始配置了. 1. 查找apache的ssl模块 ubuntu下,apache的默认模块目录是 /usr/lib/apache2/modules/ {代码...} 确认有"mod_ssl.so"模块后,我们...

0

Windows服务器IIS配置符合苹果ATS方法

infiniSign 1月17日发布于
收藏

原文阅读：Windows服务器IIS配置符合苹果ATS方法苹果(Apple) ATS的基本要求主要满足三个条件TLS1.2支持、加密套件、SHA-2签名算法即可，在苹果ATS对SSL/TLS的安全检测要求一文中有详解，对于Apache和Nginx来说，...

0

苹果ATS对SSL/TLS的安全检测要求

infiniSign 1月10日发布于
收藏

原文阅读：苹果ATS对SSL/TLS的安全检测要求苹果(Apple)公司一向有着对安全性要求极高的著称，如果你申请了SSL证书并且部署到服务器中，但这并不意味SSL部署符合Apple ATS的检测要求，Apple对证书算法、有效期、...

0

常见的几种SSL/TLS漏洞及攻击方式

infiniSign 1月6日发布于
收藏

原文阅读：https://www.infinisign.com/fa... 迄今为止，SSL/TLS已经阻止了基于SSL的无数次的网络攻击，本文介绍了SSL/TLS常见的几种漏洞以及过往的攻击方式，针对这些漏洞及攻击摒弃了老旧的加密算法，详细如下...

1

Charles小书

tonyc726 2017年12月21日发布于
收藏

前言日常开发中，经常会有与App联调的工作，除了iOS的Safari和Android的adb，用来查看console的信息，往往还需要抓取一下HTTP的数据包，用来确认网络情况。概述 Charles就是一款非常优秀的跨平台网络代理工具，...

0

centos7下asp.net core 2.0使用httpclient访问https资源

文波 2017年12月05日发布于
收藏

环境 centos7 64 dotnet core 2.0.3 问题微信支付时需要使用证书访问接口，报如下错误 : {代码...} 分析提示很明显，是因为操作系统的libcurl不支持ssl造成的。解决安装openssl并生成lib库安装curl到指定版...

0

图解HTTPS

Charles 2017年11月08日发布于
4 收藏

HTTPS 是身披 SSL 外壳的 HTTP HTTPS 并非是应用层的一种新协议。只是 HTTP 通信接口部分用 SSL（SecureSocket Layer）和 TLS（Transport Layer Security）协议代替而已。通常，HTTP 直接和 TCP 通信。当使用 SSL...