51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#ssl
SSL相关漏洞解决方法
最近用绿盟扫描系统进行内网网系统扫描,有几台设备被扫出了SSL相关漏洞,在此做一个简短的加固方法。本次涉及漏洞1.漏洞名称:SSL3.0POODLE攻击信息泄露漏洞(CVE-2014-3566)【原理扫描】2.SSL/TLS受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 知...
代码星球
·
2020-04-12
SSL
相关
漏洞
解决
方法
PKI体系下的 SSL TLS HTTPS 详解
背景: SSL(SecureSocketLayer安全套接层)是一个加密函数库,它可以将应用层上所有明文传输的数据,通过调用SSL库,即可摇身一变成为安全通信连接,SSL最初是由网景公司(Netscape)研发,目前现有版本为SSLv1,SSLv2,SSLv3,但v1,v2已经淘汰,目前基本使用v3,后来...
代码星球
·
2020-04-12
PKI
体系
SSL
TLS
HTTPS
SSL 与 数字证书 的基本概念和工作原理
前言SSL是让人头大的东西,看起来很复杂,我学过信息安全课,但是对SSL仍然是模糊一片。对于数字证书也是一知半解,从来没有去认真研究过。只知道个大概,“反正就是对称加密和非对称加密”,详细的就不懂了。其实这些跟操作系统,计算机体系结构一样,是基础知识,即使你不是专门研究信息安全的,即使你平时用不...
代码星球
·
2020-04-12
SSL
数字证书
基本概念
工作
原理
GMSSL学习总结1
接触GMSSL一段时间了,总结一点点想法证书:DER格式、PEM格式.DER=DER扩展用于二进制DER编码证书。.PEM=PEM扩展用于不同类型的X.509v3文件,是以“-BEGIN...”前缀的ASCII(Base64)数据。DER格式是二进制的,PEM则是文本格式,实际上,PEM格式的内...
代码星球
·
2020-04-12
GMSSL
学习
总结
ssl 原理和建立连接过程
ssl(“SecureSocketsLayer”)加密原理和https的关系https=http+sslssl位置: SSL握手证书主要作用是在SSL握手中,我们来看一下SSL的握手过程1.客户端提交https请求2.服务器响应客户,并把证书公钥发给客户端3.客户端验证证书公钥的有效性...
代码星球
·
2020-04-11
ssl
原理
建立
连接
过程
SSL介绍
SSL介绍:安全套接字(SecureSocketLayer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密。SSL是Netscape于1994年开发的,后来成为了世界上最著名的web安全机制,所有主要的浏览器都支持SSL协议目前有三个版本:2、3、3.1,最常用的是第...
代码星球
·
2020-04-11
SSL
介绍
彻底解决:请求被中止: 未能创建 SSL/TLS 安全通道
最近有个项目要调用客户用java写的带https的webservice,对方提供了证书文件test.pfx,我这里调用方式如下://webservice代理类SvcServicesvc=newSvcService();//证书文件路径stringfilePath=ConfigurationManager.AppSett...
代码星球
·
2020-04-11
彻底解决
请求
中止
未能
创建
Error: Error SSL Required Code: 403
Ifthe'services'WebdirectoryforArcGISissetto'RequireEncryptedWebAccess',thefollowingerrormessageisreturned:"ErrorSSLRequiredCode:403".The'services'Webdirectoryfo...
代码星球
·
2020-04-10
Error
SSL
Required
Code
Tomcat开启SSL协议支持
要使用sslconnector,必须先创建一个keystore。他包含了服务器中被客户端用于验证服务器的数字证书。一旦客户端接受了这个证书,客户端就可以使用publickey去加密他们要发送的数据。而服务器,拥有一个privatekey,作为唯一解密数据的密钥。进入jdk的bin目录,打开命令行工具,输入以下命令key...
代码星球
·
2020-04-09
Tomcat
开启
SSL
协议
支持
Android之ClassLoader的工作机制
适用场景: DexClassLoader可以加载jar/apk/dex,可以从SD卡中加载未安装的apk; PathClassLoader只能加载系统中已经安装过的apk;两者的区别在于optimizedDirectory参数,其在BaseDexCla...
代码星球
·
2020-04-09
Android
ClassLoader
工作
机制
如何在本地phpStudy下安装SSL证书实现https链接
https://blog.csdn.net/weixin_43748386/article/details/84843010...
代码星球
·
2020-04-08
何在
本地
phpStudy
安装
SSL
phpstudy 配置本地站点的ssl证书
phpstudy配置https可以访问本地服务器https://127.0.0.1首先,开启apache的编译ssl模块,如图打开phpstudy—其它选项设置—PHP扩张及设置—php扩展—php-openssl前面打勾如图点击打开修改httpd.conf配置文件,打开...
代码星球
·
2020-04-08
phpstudy
配置
本地
站点
ssl
网络请求 爬虫学习笔记 一 requsets 模块的使用 get请求和post请求初识别,代理,session 和ssl证书
前情提要: 为了养家糊口,为了爱与正义,为了世界和平, 从新学习一个爬虫技术,做一个爬虫学习博客记录 学习内容来自各大网站,网课,博客. 如果觉得食用不良,你来打我啊 requsets个人觉得系统自带的库不好用,以前学过自动自带的urblib和request库..想学隔壁...
代码星球
·
2020-04-07
请求
网络
爬虫
学习
笔记
PHP SSL Module "subjectAltNames"空字节处理安全绕过漏洞
漏洞版本:PHP5.3.27PHP5.4.17PHP5.5.1漏洞描述:BugtraqID:61776PHP是一种HTML内嵌式的脚本语言PHPSSL模块不正确处理服务器SSL证书中"subjectAltNames"通用名中的空字节,允许攻击者利用漏洞进行中间人攻击,获取敏感信息<*参考http://www.se...
代码星球
·
2020-04-07
PHP
SSL
Module
quotsubjectAltNames
quot
Google发布SSLv3漏洞简要分析报告
今天上午,Google发布了一份关于SSLv3漏洞的简要分析报告。根据Google的说法,该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到传输数据(例如cookies)。截止到发文前,还没有任何补丁放出来。对此Google...
代码星球
·
2020-04-06
Google
发布
SSLv3
漏洞
简要
首页
上一页
...
13
14
15
16
17
...
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他