OpenSSL团队于北京时间6月5号晚8点左右发布了5个安全补丁，这次的更新涉及多处高危漏洞，连接：http://www.openssl.org/news/ 受影响的版本包括：OpenSSL1.0.1through1.0.1gOpenSSL1.0.0through1.0.0lallversionsbefore...

---恢复内容开始---  企业自用,到证书机构签发证书的费用和时间等都可以省下.....SSl证书的背景功用.......(省略万字,不废话)  可以参考:  SSL证书_百度百科   X509证书详解  &...

阿里上买的域名,申请了个免费ssl,然后开始折腾,,,,申请了ssl证书,但是不提供.pem格式的下载(*/ω＼*)然后把一堆提供的都下载下来了, 然后又到网上搜crt/cer等格式转pem格式.....然后看到有说cer/crt就是pem格式的,耶(＾－＾)V,这么轻松!!!?改扩展名,放入ce...

 建议117：使用SSL确保通信中的数据安全SSL（SecureSocketLayer）最初是由NetScape公司设计的，用于Web安全的网络协议。目前它已经广泛应用到各类网络传输通信中了。SSL利用数字证书技术（非对称加密），保证了通信过程中的唯一性、不可篡改性、不可抵赖性。SSL通道原理图：非对称加密中...

最近公司网站要用https，从自己摸索到找到国内的免费证书到选购正式的收费证书，最后老板说：太贵！不要。一脸懵逼的听老板提到Let’sEncrypt证书，没办法，用呗。之前是有一些了解，国外发布的一款纯免费证书，只是觉得天下没有免费的午餐，免费和收费的差距肯定还是有的。于是，硬着头皮开始鼓捣Let&rsqu...

今天尝试在mac机上搭建dockerregistry私有仓库时，杯具的发现最新的registry出于安全考虑，强制使用ssl认证，于是又详细了解linux/mac上openssl的使用方法，接触了一堆新英文缩写，整理于下：TLS：传输层安全协议TransportLayerSecurity的缩写SSL：安全套接字层Sec...

packagecom.dooioo.training.helper;importjava.io.IOException;importjava.io.UnsupportedEncodingException;importjava.security.KeyManagementException;importjava.sec...

sample/le-proxy.c:33:10:fatalerror:'openssl/ssl.h'filenotfound mac下，在安装某些软件的时候提示如上错误，但是mac已经安装了openssl。原因：openssl是mac不推荐的加密方式，因为mac有自己的一套加密方式，于是，其他软件安装的时候找...

1.申请ssl证书2.下载ssl证书打开此网址 https://myssl.com/cert_convert.html将证书文件(xxx.com.crt)和密钥文件上传(xxx.com.key)输入密码后会得到一个jks的文件。上传到你的tomcat的conf文件夹下即可。3.修改server.xml这是to...

 有几篇不错的文章：http://www.cnblogs.com/pen-ink/archive/2011/01/17/1937680.html 这个应该是最简单的示例了。不过，当两个password不同的时候会运行不了。http://www.cnblogs.com/yqskj/p/3142006....

详细的原理就不多说了，网上一大把，但是，看了很多很多，即使看了jdk源码，说了罗里吧嗦，还是不很明白： 到底如何正确自定义ClassLoader，需要注意什么ExtClassLoader是什么鬼自定义ClassLoader具体是如何加载类的。。 直接上代码：importjava.io.ByteArr...

改动etc/raddb下的radiusd.conf文件找到allow_vulnerable_openssl=no,改动成allow_vulnerable_openssl=yes...

漏洞版本:ApacheStruts2.x漏洞描述:CVEID：CVE-2014-0094Struts2是第二代基于Model-View-Controller(MVC)模型的java企业级web应用框架。该应用程序允许访问直接映射到“getClass（）”方法的“class&rdquo...

漏洞名称：OpenSSL拒绝服务漏洞CNNVD编号：CNNVD-201312-058发布时间：2013-12-05更新时间：2013-12-05危害等级：  漏洞类型： 威胁类型：远程CVE编号： 漏洞来源：AKAT-1,22733db72ab3ed94b5f8a1ffcde85...

漏洞名称：Python‘ssl.match_hostname()’函数SSL证书验证安全绕过漏洞CNNVD编号：CNNVD-201312-033发布时间：2013-12-04更新时间：2013-12-04危害等级：  漏洞类型：权限许可和访问控制威胁类型：远程CVE编号：&n...