#ssl

SSL相关漏洞解决方法

最近用绿盟扫描系统进行内网网系统扫描,有几台设备被扫出了SSL相关漏洞,在此做一个简短的加固方法。本次涉及漏洞1.漏洞名称:SSL3.0POODLE攻击信息泄露漏洞(CVE-2014-3566)【原理扫描】2.SSL/TLS受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 知...

PKI体系下的 SSL TLS HTTPS 详解

 背景:  SSL(SecureSocketLayer安全套接层)是一个加密函数库,它可以将应用层上所有明文传输的数据,通过调用SSL库,即可摇身一变成为安全通信连接,SSL最初是由网景公司(Netscape)研发,目前现有版本为SSLv1,SSLv2,SSLv3,但v1,v2已经淘汰,目前基本使用v3,后来...
代码星球 ·2020-04-12

SSL 与 数字证书 的基本概念和工作原理

前言SSL是让人头大的东西,看起来很复杂,我学过信息安全课,但是对SSL仍然是模糊一片。对于数字证书也是一知半解,从来没有去认真研究过。只知道个大概,“反正就是对称加密和非对称加密”,详细的就不懂了。其实这些跟操作系统,计算机体系结构一样,是基础知识,即使你不是专门研究信息安全的,即使你平时用不...

GMSSL学习总结1

接触GMSSL一段时间了,总结一点点想法证书:DER格式、PEM格式.DER=DER扩展用于二进制DER编码证书。.PEM=PEM扩展用于不同类型的X.509v3文件,是以“-BEGIN...”前缀的ASCII(Base64)数据。DER格式是二进制的,PEM则是文本格式,实际上,PEM格式的内...
代码星球 ·2020-04-12

ssl 原理和建立连接过程

ssl(“SecureSocketsLayer”)加密原理和https的关系https=http+sslssl位置: SSL握手证书主要作用是在SSL握手中,我们来看一下SSL的握手过程1.客户端提交https请求2.服务器响应客户,并把证书公钥发给客户端3.客户端验证证书公钥的有效性...

SSL介绍

SSL介绍:安全套接字(SecureSocketLayer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密。SSL是Netscape于1994年开发的,后来成为了世界上最著名的web安全机制,所有主要的浏览器都支持SSL协议目前有三个版本:2、3、3.1,最常用的是第...
代码星球 ·2020-04-11

彻底解决:请求被中止: 未能创建 SSL/TLS 安全通道

最近有个项目要调用客户用java写的带https的webservice,对方提供了证书文件test.pfx,我这里调用方式如下://webservice代理类SvcServicesvc=newSvcService();//证书文件路径stringfilePath=ConfigurationManager.AppSett...

Error: Error SSL Required Code: 403

Ifthe'services'WebdirectoryforArcGISissetto'RequireEncryptedWebAccess',thefollowingerrormessageisreturned:"ErrorSSLRequiredCode:403".The'services'Webdirectoryfo...
代码星球 ·2020-04-10

Tomcat开启SSL协议支持

要使用sslconnector,必须先创建一个keystore。他包含了服务器中被客户端用于验证服务器的数字证书。一旦客户端接受了这个证书,客户端就可以使用publickey去加密他们要发送的数据。而服务器,拥有一个privatekey,作为唯一解密数据的密钥。进入jdk的bin目录,打开命令行工具,输入以下命令key...

Android之ClassLoader的工作机制

适用场景:   DexClassLoader可以加载jar/apk/dex,可以从SD卡中加载未安装的apk;   PathClassLoader只能加载系统中已经安装过的apk;两者的区别在于optimizedDirectory参数,其在BaseDexCla...

如何在本地phpStudy下安装SSL证书实现https链接

https://blog.csdn.net/weixin_43748386/article/details/84843010...

phpstudy 配置本地站点的ssl证书

phpstudy配置https可以访问本地服务器https://127.0.0.1首先,开启apache的编译ssl模块,如图打开phpstudy—其它选项设置—PHP扩张及设置—php扩展—php-openssl前面打勾如图点击打开修改httpd.conf配置文件,打开...

网络请求 爬虫学习笔记 一 requsets 模块的使用 get请求和post请求初识别,代理,session 和ssl证书

前情提要:   为了养家糊口,为了爱与正义,为了世界和平,    从新学习一个爬虫技术,做一个爬虫学习博客记录  学习内容来自各大网站,网课,博客.  如果觉得食用不良,你来打我啊   requsets个人觉得系统自带的库不好用,以前学过自动自带的urblib和request库..想学隔壁...

PHP SSL Module "subjectAltNames"空字节处理安全绕过漏洞

漏洞版本:PHP5.3.27PHP5.4.17PHP5.5.1漏洞描述:BugtraqID:61776PHP是一种HTML内嵌式的脚本语言PHPSSL模块不正确处理服务器SSL证书中"subjectAltNames"通用名中的空字节,允许攻击者利用漏洞进行中间人攻击,获取敏感信息<*参考http://www.se...

Google发布SSLv3漏洞简要分析报告

今天上午,Google发布了一份关于SSLv3漏洞的简要分析报告。根据Google的说法,该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到传输数据(例如cookies)。截止到发文前,还没有任何补丁放出来。对此Google...
首页上一页...1314151617...下一页尾页