ICode9

精准搜索请尝试: 精确搜索
  • HTTPS握手过程2022-05-26 16:03:32

    HTTPS 即 HTTP over TLS,是一种在加密信道进行 HTTP 内容传输的协议。 TLS 的早期版本叫做 SSL。SSL 的 1.0, 2.0, 3.0 版本均已经被废弃,出于安全问题考虑广大浏览器也不再对老旧的 SSL 版本进行支持了,因此这里我们就统一使用 TLS 名称了。 所以,我们探讨HTTPS的握手过程,其实就是

  • MQTT SSL/TSL加密传输2022-05-26 09:00:10

    基于MQTT协议的SSL/TLS加密传输的讨论_嫌疑人X的解忧杂货店的博客-CSDN博客_mqtt ssl (15条消息) 非常详细的MQTT+TLS(二)----TLS铺垫篇_昵名不能为空的博客-CSDN博客_mqtt tls

  • Linux 安装并配置 OpenLDAP 新编(8)启用TLS2022-05-19 09:05:27

    Linux 安装并配置 OpenLDAP 新编(8)启用TLS 原本并不想继续深入了,随便搭建个环境能用即可。后来又觉得已经研究了个5成,至少搞定了TLS达到及格线的水平。于是经过数天无数次的重装、重置,无数次反复的失败,终于摸索出了在类 CentOS8 系统中编译安装 OpenLDAP,并启用 TLS 的方法。 准备工

  • wireshark使用2022-05-17 00:32:41

    wireshark 抓不到任何一个包,抓包一直为空 wireshark抓包使用 传输层安全(TLS) 网络抓包wireshark

  • grpc-tts证书认证2022-05-15 18:32:09

    grpc-tts证书认证 一、前言 前面篇章的gRPC都是明文传输的,容易被篡改数据。本章将介绍如何为gRPC添加安全机制,包括TLS证书认证和Token认证。 二、TLS证书认证 什么是TLS TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secur

  • c# 基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系2022-05-07 20:00:37

    调用https出差,提示一个BUG:"基础连接已经关闭: 未能为SSL/TLS 安全通道建立信任关系"。  定义一个类,来对远程X.509证书的验证,进行处理,返回为true.我们要自己定义一个类,然后在客户单调用WCF服务之前,执行一次即可。代码如下: using System.Net; using System.Net.Security; using Sy

  • centos解决 pip is configured with locations that require TLS/SSL, however the ssl module in Python is2022-05-04 13:04:18

    一、下载 openssl 编译安装 openssl 官方下载地址:https://www.openssl.org/source/ wget https://github.com/openssl/openssl/archive/OpenSSL_1_1_1d.tar.gz 解压 tar -zxvf OpenSSL_1_1_1d.tar.gz 二、编译安装 进入openssl-OpenSSL_1_1_1d cd openssl-OpenSSL_1_1_1d  

  • win10安装Chocolatey报"请求被终止,未能创建SSL/TLS安全通道"2022-04-19 18:33:40

    以管理员身份运行 @powershell -NoProfile -ExecutionPolicy Bypass -Command "iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/instal...'))" && SET "PATH=%PATH%;%ALLUSERSPROFILE%chocolateybin   报如下错误 另外

  • Envoy 手动TLS场景1-front-tls2022-04-10 14:34:10

    1、环境 K8S:   CA和NFS: 主机名    IP                  OS                                 OpenSSL版本     NFS版本 ha01       10.0.8.131    Ubuntu 20.04.3 LTS       1.1.1f                  v4 2、结构拓扑   3

  • curl安装时出现:configure: error: select TLS backend(s) or disable TLS with --without-ssl.2022-04-05 18:31:26

      1、问题 configure: error: select TLS backend(s) or disable TLS with --without-ssl.     2、解决方法,没有问题 [root@rhel7pc1 curl-7.82.0]# ./configure --with-wolfssl   参考:https://blog.csdn.net/qq_38801506/article/details/117959761  

  • tls连环夺命问2022-04-05 01:00:56

    ssl、tls关系 tls现存版本? 为什么https同时使用对称加密和非对称加密? AEAD过程? 如何解密和确定消息没被篡改? 如何保证对称加密key不被泄露? 非对称加密的应用? 通过公网传输公钥会有什么问题?如何避免? 数字证书签名过程? 客户端CA证书验证过程? https握手过程?

  • istio 泛域名TLS2022-04-01 17:04:12

    参考文档:https://istio.io/latest/zh/docs/tasks/traffic-management/ingress/secure-ingress/#configure-a-TLS-ingress-gateway-for-multiple-hosts 文档中都是三级域名(国内)一个证书,我自行测试了一下。   1、准备一个非自签的证书 xxx.key xxx.crt 2、先配置一个单机tls入口

  • rancher无法登录 容器报错X509:certificate has expired or is not ye valid2022-04-01 17:03:13

    在某天需要发布新版本的时候,发现rancher无法登录,于是到服务器上查看rancher日志,发现以下内容:      参考rancher文档中独立容器Rancher Server证书更新解决  1. 进入容器  <rancher_server_id>为容器id docker exec -it <rancher_server_id> /bin/bash   2.容器内操作 k

  • Go微服务五 Go - gRPC 中的TLS认证2022-03-20 14:02:36

    介绍 在上一篇中简单介绍了 在go中gRPC的使用,但是无签名的认证。这一篇简单介绍生成cert进行TLS认证的调用 代码较上一篇改动不大。包含使用openssl生成ca证书 证书生成流程 新增ca.conf [ req ] default_bits = 4096 distinguished_name = req_distinguished_name [

  • 使用容器运行的minio配置https(TLS)访问2022-03-09 14:35:20

    使用certgen生成证书 下载地址:https://github.com/minio/certgen/releases/tag/v0.0.2 下载地址:https://files.cnblogs.com/files/sanduzxcvbnm/0.0.2.zip 注意: 只能使用0.0.2版本的certgen,高版本的certgen没有-ca参数了 # 0.0.2版本的参数 # ./certgen-linux-amd64 --help Usa

  • qt.network.ssl: QSslSocket::connectToHostEncrypted: TLS initialization failed; QML Image: TLS2022-03-05 09:01:35

      1.打印是否支持OpenSSL的版本 qDebug() << "OpenSSL支持情况:" << QSslSocket::supportsSsl();   2.打印openSSL版本 qDebug()<<"QSslSocket="<<QSslSocket::sslLibraryBuildVersionString();   3.显示结果 OpenSSL支持情况: false QSslSocket= &qu

  • 关于SSL/TLS协议信息泄露漏洞(CVE-2016- 2183)解决方案2022-02-24 10:00:59

    详细描述: TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 TLS, SSH, IPSec协商 及其他产品中使用的DES及Triple DES密码存在大约四十亿块的 生日界,这可使远程攻击者通过 Sweet32攻击,获取纯文本数据。 <*来源:Karthik Bhargavan Gaetan Leurent 链接:https

  • 嵌入式开源组件2022-02-23 19:33:08

    1 QueueForMcu - 用于单片机的队列功能模块(非RTOS) 2MCU_Font - LVGL的多语言转换工具(按需转换字体) 3 wolfSSL - 一个轻量级的嵌入式SSL/TLS加密库

  • 密码套件:密码,算法和协商安全设置(二)2022-02-22 16:32:20

    上期内容我们分析了什么是密码套件以及它的背景,从算法和密钥、再到数学原理等方面进行详细地探讨,小编我都感觉非常精彩。那么这一期必须精彩继续,让我们接着深入地研究TLS 1.2密码套件的四个不同组件。但是首先看看我们在SSL / TLS中看到的两种不同类型的加密。 两种加密 SSL /

  • 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接2022-02-21 11:04:38

    笔者使用Open JDK 17,SQL Server 2016,项目中使用JPA操作数据库。测试环境没问题,生产环境出现如题所示“驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接”错误,解决方案参考StackOverflow。 1)打开JAVA_HOME/conf/security/java.security 2)查询jdk.tls.disable

  • 图文理清HTTPS及SSL/TLS加解密核心运行机制,看不懂退钱2022-02-20 19:30:22

    目录 0. HTTPS0.1. HTTPS解决了什么问题0.2. HTTPS如何解决问题 1. 加密算法分类2. 工作机制解析2.1. 选择加密算法2.1.1. 对称加密2.1.2. 非对称加密2.1.3. 双向非对称加密2.1.4. 非对称加密 + 对称加密 2.2. 身份认证2.2.1. CA与数字证书2.2.2. 证书数据一致性 3. 工作

  • 【TLS】-TLS抓包技巧2022-02-20 15:01:53

    目录前言Wireshark小笔记Wireshark 还原密文(Windows)教程 前言 主要记录简要笔记 注意:发布此笔记前必须复习弄懂,后面可追加更多解密方法。 李柱明博客:https://www.cnblogs.com/lizhuming/p/15486965.html Wireshark 小笔记 只要出现了 “Change Cipher Spec” 后面的数据就都是密

  • TLS协议2022-02-20 14:34:44

    TLS协议 简介 ​ TLS是这样一种协议,跟前面IPsec保护网络层安全传输有所区别,TLS是基于TCP建立两个应用进程之间的安全连接。 ​ 在客户/服务器应用模式中,为了实现双向身份鉴别,仅仅在服务器端保留固定安全参数并进行单向验证是不够的。因此,有必要为每一次客户机和服务器之间的数据传

  • 【Tomcat】申请Tomcat证书,即SSL证书2022-02-14 18:03:39

    生成ssl keytool -genkey -alias tomcat -keyalg RSA -keystore /imsfz/HSAM/tomcat.keystore 输入keystore密码:   再次输入新密码: 您的名字与姓氏是什么?   [Unknown]:  free4lab 您的组织单位名称是什么?   [Unknown]:  free4lab 您的组织名称是什么?   [Unknown]:  free4

  • http服务(nginx、apache)停用不安全的SSL协议、TLS1.0和TLS1.1协议/启用TLS1.32022-02-09 10:01:01

    文章目录 一、http服务停用不安全的TLS1.0和TLS1.1协议nginxApacheapache要支持TLS1.2 版本要求工作中遇到问题整理[error] No SSL protocols available [hint: SSLProtocol] apache 版本支持TLS1.3 公网环境验证站点正在使用ssl/tls 版本 二、关于启用TLS 1.31. 什么是TLS

专注分享技术,共同学习,共同进步。侵权联系[admin#icode9.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有