首页 > TAG信息列表 > TLS

HTTP 与 HTTPS

HTTP 与 HTTPS 有哪些区别? 1. HTTP 是超文本传输协议,信息是明文传输,存在安全风险的问题。HTTPS 则解决 HTTP 不安全的缺陷,在 TCP 和 HTTP 网络层之间加入了 SSL/TLS 安全协议,使得报文能够加密传输。2. HTTP 连接建立相对简单, TCP 三次握手之后便可进行 HTTP 的报文传输。而 HTTPS

Windows服务器TLS协议

今天在Windows Admin Center里试图安装扩展插件的时候遇到一个问题。在可用插件里没有任何显示,包括各种微软自己开发的插件。   在Feeds里删除默认的链接,重新添加的时候也会遇到报错。说这不是一个有效的NuGet Feed。   经过检查,在其它WAC的配置中,这里也是同样的默认配置,是可以

SSL/TLS工作原理:密钥、证书、SSL握手

SSL/TLS的工作原理是通过称为X.509 证书的数字文档将网站和公司等实体的身份绑定到加密密钥对。每个密钥对由一个私钥和一个公钥组成。私钥保持安全,公钥可以通过证书广泛分发。一对中的私钥和公钥之间特殊的数学关系意味着可以使用公钥来加密只能用私钥解密的消息。此外,私钥的持有

SSL/TLS的认证和加密问题

基本概念 TLS TLS(Transport Layer Security) 是保证数据在互联网上安全传输的加密协议;保证数据在传输的过程中中间的人无法解密,无法修改。TLS 要解决的问题就是,能证明你,是你。 非对称加密 现在使用的是非对称加密的技术。非对称加密会有两个秘钥,一个是公钥,一个是私钥。公钥会放在

nginx 关闭低版本tls协议 禁用 tls 1.0 tls1.1

关键配置 ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA

HTTP/3 介绍

HTTP/2 存在的缺陷: 队头阻塞 HTTP/2 多个请求是跑在一个 TCP 连接中的,那么当 TCP 丢包时,整个 TCP 都要等待重传,那么就会阻塞该 TCP 连接中的所有请求。 因为 TCP 是字节流协议,TCP 层必须保证收到的字节数据是完整且有序的,如果序列号较低的 TCP 段在网络传输 中丢失了,即使序列号

SSL/TLS 握手过程中的一些细节 -- RSA 和 数字证书

 密钥交换算法 RSA 握手过程 在 RSA 密钥协商算法中,客户端会生成随机密钥,并使用服务端的公钥加密后再传给服务端。 根据非对称加密算法,服务端公钥加密的消息仅能通过服务端私钥解密。 这样服务端解密后,双⽅就得到了相同的密钥,再⽤它加密应⽤消息。 TLS 第一次握手 Client Hel

HTTP 与 HTTPS

区别 HTTPS TCP 和 HTTP ⽹络层之间加⼊了 SSL/TLS 安全协议,使得报⽂能够加密传输。 HTTPS 在 TCP 三次握⼿之 后,还需进⾏ SSL/TLS 的握⼿过程,才可进⼊加密报⽂传输。 HTTP 的端⼝号是 80,HTTPS 的端⼝号是 443。 HTTPS 协议需要向 CA(证书权威机构)申请数字证书,来保证服务器

HTTPS 如何建立连接 -- SSL/TLS 的建⽴过程

前两步:(握手阶段) 建立 SSL/TLS 协议 涉及四次通信 一、ClientHello 由客户端向服务器发起加密通信请求 内容: 客户端⽀持的 SSL/TLS 协议版本 客户端⽣产的 随机数c1 ( Client Random ) (后⾯⽤于⽣产「会话秘钥」) 客户端⽀持的 密码套件 列表 二、SeverHello 服务器收到客户

Kubernetes学习笔记(二十三):TLS

Symmetric Encryption:对称加密,使用相同的密钥来加密和解密数据,必须在发送方和接收方之间交换,因此存在风险 Asymmetric Encryption:非对称加密,Private Key和Public Lock ssh-keygen 生成私钥 id_rsa 和公钥 id_rsa.pub 添加公钥:通常是在服务器SSH授权的下划线密钥文件中添加一个包含

TLS反调试

TLS反调试 TLS, Thread Local Storage, 线程局部存储,其它线程不可访问,可实现多线程安全。利用TLS可以实现一种反调试。 在程序一开始运行时,会创建一个主线程,而创建主线程前,会先执行TLS相关函数。 执行顺序: TLS函数 -> 入口点 -> main函数 反调试示例: #include <windows.h> #prag

安全

SSL/TLS攻击介绍--重协商漏洞攻击 - blacksunny - 博客园 (cnblogs.com) SSL/TLS协议安全之:不安全的重协商 - 安全客,安全资讯平台 (anquanke.com) OpenSSL-TLS重协商_Remy1119的博客-CSDN博客_tls重协商   HTTP Request Smuggling 请求走私 - 1ndex- - 博客园 (cnblogs.com) Ope

Docker容器访问SQL Server 抛异常:SSL Provider, error: 31 - Encryption(ssl/tls) handshake failed

在测试环境部署服务后,调用API会抛出以下异常: Microsoft.Data.SqlClient.SqlException (0x80131904): A connection was successfully established with the server, but then an error occurred during the pre-login handshake. (provider: SSL Provider, error: 31 - Encrypti

HTTPS的实现原理 ---- 核心 SSL/TLS协议

是在应用层和 传输层之间 添加的 安全层(SSL/TLS协议) 端口号 :HTTP 默认是 80,HTTPS 默认是 443。 URL 前缀 :HTTP 的 URL 前缀是 http://,HTTPS 的 URL 前缀是 https://。 安全性和资源消耗 : HTTP 协议运行在 TCP 之上,所有传输的内容都是明文,客户端和服务器端都无法验证对方的身

基于Secret实现nginx的tls认证、私有仓库认证

tls证书加密        创建类型为tls的secret为nginx提供https证书访问 #创建ca公钥和私钥 openssl req -x509 -sha256 -newkey rsa:4096 -keyout ca.key -out ca.crt -days 3560 -nodes -subj '/CN=www.test.com' #创建客户端公钥和私钥 openssl req -new -newkey rsa:4096

ETCD集群+ TLS认证

目录1、下载etcd cfssl相关命令2、配置文件 /app/etcd/conf/conf.yml3、用系统命令启动,创建 /usr/lib/systemd/system/etcd.service4、用 supervisor启动5、TLS验证6、用户认证重点:新集群中节点启动时,尽量快速同时启动所有节点,单独启动会报错!! 1、下载etcd cfssl相关命令 # 下载et

通配符 SSL/TLS 证书

什么是通配符 SSL/TLS 证书? 通配符SSL证书又叫泛域名SSL证书,可以保护一个域名以及该域名所有下一级子域名,不限制下级域名数量。 通配符SSL证书之所以如此受欢迎有如下3大理由: 1、省时 通配符SSL证书颁发时间快,域名型一般只需要1-30分钟即可颁发,且可以无限添加同一级子域名,无需重新

配置ETCD集群使用TLS证书

ETCD集群使用TLS证书 ETCD配置文件 172.20.1.26 ## /etc/etcd/etcd.conf # Member ETCD_NAME=etcd-01 ETCD_DATA_DIR="/apps/etcd/" ETCD_LISTEN_CLIENT_URLS="https://172.20.1.26:2379,https://127.0.0.1:2379" ETCD_LISTEN_PEER_URLS="https://172.20.1.2

即时通讯移动端开发之网络连接优化

技术背景 连接优化需要解决两个核心问题: 1)连接建立耗时较长,导致请求的总时长变长,进而影响用户体验; 2)在多变的网络环境下,连接建立的过程可能会失败,导致成功率下降,进而影响用户体验。 百度App承载着亿级流量,对于每一个请求都需要追求耗时短,成功率高的体验。从协议角度出发,如何才能做

随手记:MySql.Data.dll仅支持TLS1.0版本

近期在进行服务器TLS协议安全加固的过程中,发现了MySql.Data对TLS版本的限制。 具体操作是准备取消不安全协议TLS1.0和1.1的支持,于是通过工具将服务器的Server、Client协议的1.0、1.1均取消勾选,结果在测试服务器重启生效后发现程序启动失败了。 失败原因为:因为算法不同,客户端和服

Docker容器--TLS安全管理

一、Docker remote api 访问Docker的远程调用API接口存在未授权访问的漏洞,至少也应该限制外网访问,这里配置使用Socket方式访问。这里我们使用centos7 ip:192.168.100.101作为被访问方;centos7 ip:192.168.100.100作为远程调用方。使用 docker -d -H unix:///var/run/docker.sock -H t

node 代理自定义证书接口

代码如下: const request = require('request'); // 访问第三个接口 function getapi(data) { return new Promise((resolve, reject) => { request({ //解决node.js https模块在v12+中默认使用的TLS1.3,而服务器的TLS不是,如图是TLS1.0。导致报TLS错误

ingress部署使用

ingress分开K8S社区版以及nginx社区版二种实现方式,这二者有一些区别,部署以及配置参数不同 我这里使用的是k8S社区版https://github.com/kubernetes/ingress-nginx/blob/main/docs/user-guide/nginx-configuration/annotations.md 环境:K8S 1.18 部署选房官方文档即可,注意ingress的S

python完美突破tls指纹

  声明   以后文章质量相对较高的都只在微信公众号(编角料)发布了,不再在博客园发布,因为发布的文章,老是被抄袭,维权麻烦,微信公众号相对好一点   博客园的审核也感人,老是吞文章,不想浪费时间了    公众号:编角料       相关tls介绍 建议以下按顺序阅读   https://mp.weixin.qq

CPU YesCrypt类算法挖矿币种汇总 感觉都是杂牌子 几乎不支持tls 开发者太懒了!

             这个币种比较老,也不太活跃,client是2018年的,我看到不支持加密。 https://github.com/elicoin/elicoin/releases       ----下面说法有问题,我看算法对不上---  https://github.com/develsoftware/GMinerRelease 用的是这个工具 看起来很强大的样子 很多