身份验证和密钥协商是TLS的基础功能，要求的前提是合法的服务器掌握着对应的私钥。但RSA算法无法确保服务器身份的合法性，因为公钥并不包含服务器的信息，存在安全隐患:   客户端C和服务器S进行通信，中间节点M截获了二者的通信;   节点...

详细的原理就不多说了，网上一大把，但是，看了很多很多，即使看了jdk源码，说了罗里吧嗦，还是不很明白： 到底如何正确自定义ClassLoader，需要注意什么ExtClassLoader是什么鬼自定义ClassLoader具体是如何加载类的。。 直接上代码：importjava.io.ByteArr...

http://blog.csdn.net/yannanxiu/article/details/70672744http://blog.csdn.net/yannanxiu/article/details/70670225...

改动etc/raddb下的radiusd.conf文件找到allow_vulnerable_openssl=no,改动成allow_vulnerable_openssl=yes...

漏洞版本:ApacheStruts2.x漏洞描述:CVEID：CVE-2014-0094Struts2是第二代基于Model-View-Controller(MVC)模型的java企业级web应用框架。该应用程序允许访问直接映射到“getClass（）”方法的“class&rdquo...

漏洞名称：OpenSSL拒绝服务漏洞CNNVD编号：CNNVD-201312-058发布时间：2013-12-05更新时间：2013-12-05危害等级：  漏洞类型： 威胁类型：远程CVE编号： 漏洞来源：AKAT-1,22733db72ab3ed94b5f8a1ffcde85...

 ...

我正在使用节点0.10.26并尝试建立与客户端验证的https连接. 服务器代码： varhttps=require('https');varfs=require('fs');process.env.NODE_TLS_REJECT_UNAUTHORIZED="0";varoptions={key:f...

  在java代码中，使用HttpClient爬取https页面时，遇到了这个bug：javax.net.ssl.SSLException:Receivedfatalalert:protocol_version     先奉上初始的代码：1/**2*...

WPF提示"该密钥文件可能受密码保护。若要更正此问题,请尝试再次导入证书，或手动将证书安装到具有以下密钥容器名称的强名称"的解决方法1.打开VisualStudio命令提示(2010):开始->MicrosoftVisualStudio2010->VisualStudioTools->VisualSt...

Capturing开启，进行抓包； Capturing关闭，停止抓包； 如下图： 配置路径： Tools->FiddlerOptions->HTTPS->三个选项全部勾选 如下图所示： 操作路径： Tools->Fiddler...

前言：增加ssl（https）的访问可以为部署在公网下的jenkins提供更安全的问题，最明显的好处应该是登录和jenkins-ci.jar的调用。比如jenkins-ci.jar的调用，一般在windows下通过明文账号密码的传输请求是非常不安全的；有关windows配置和实践参考以下文章：http://www.cn...

先看下https（ssl）的好处，以及为什么要用：http://imweb.io/topic/565c71673ad940357eb99879https://zh.wikipedia.org/wiki/HTTP%E4%B8%A5%E6%A0%BC%E4%BC%A0%E8%BE%93%E5%AE%89%E5%85%A8然...

参考网址：https://www.sslshopper.com/ssl-converter.html个人总结：先找准要生成什么证书先，尤其是正规购买的流程与openssl生成的不一样，所以先确定是什么证书；再就是如果是自签名证书，有用openssl和java的keytool去生成的；...

参考沃通： ...