#tls

TLS 和 SSL 警报的 Schannel 错误代码

当从传输层安全性 (TLS)或安全套接字层 (SSL)协议接收相应的警报时,Schannel 将返回以下错误消息。在Winerror.h中定义错误消息。TLS或SSL警报Schannel错误代码SSL3_ALERT_UNEXPECTED_MESSAGE10SEC_E_ILLEGAL_MES...

【科普】TLS1.3如此强大!我们如何迎接它?

HTTPS时代已经来临,而新一代安全传输协议TLS1.3的普及会大大提升HTTP连接速度的性能,消除HTTPS使用性能上的担忧,助推HTTPS进一步应用落地。早在去年,阿里云CDNHTTPS就已经全面支持TLS1.3,鼓励用户逐步升级到更安全、性能更佳的TLS1.3,帮助终端获得更好的访问体验。本文由阿里云CDN技术专...

SSL/TLS协议详解

   SSL:(SecureSocketLayer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。  TLS:(Tran...
代码星球 ·2021-02-22

SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】解决说明

一. 修改SSL密码套件1.1 加固方法:1.1.1 操作步骤:第一步:按下'Win+R',进入"运行",键入"gpedit.msc",打开"本地组策略编辑器"。第二步:打开计算机配置->管理模板->网络->SSL配置设置。第三步:在"SSL密码套件顺序"选项上,右键"编...

Nginx漏洞修复:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱

SSL/TLS服务器瞬时Diffie-Hellman公共密钥过弱【原理扫描】。需编辑nginx.conf解决。1、生成dhparams.pem。cd/usr/local/nginx/confopenssldhparam-outdhparams.pem2048chmod-R755dhparams.pem2、编辑nging...
代码星球 ·2021-02-14

kubernetes(K8S)创建自签TLS证书

TLS证书用于进行通信使用,组件需要证书关系如下:组件需要使用的证书etcdca.pemserver.pemserver-key.pemflannelca.pemserver.pemserver-key.pemkube-apiserverca.pemserver.pemserver-key.pemkubeletca.p...

FreeSWITCH的TLS加密

听着很高大上(实际也很实用)的加密机制,在FreeSWITCH里配置支持竟然这么简单!GreateFreeSWITCHandGreateProgrammer!①cd/usr/local/freeswitch/bin(以默认的安装路径为例)②产生root的证书./gentls_certsetup-cn你的域名-altDN...
代码星球 ·2021-01-22

Nginx+HTTPS(SSL/TLS)

环境首先确保机器上安装了openssl和openssl-develrpm-qa|grepopenssl#yuminstallopenssl#yuminstallopenssl-devel确认nginx是否安装了SSL模块,如下的命令:/opt/nginx/sbin/nginx-V看是否输出--with-http_ssl...
代码星球 ·2020-12-30

SSL/TLS协议运行机制

不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。(1)窃听风险(eavesdropping):第三方可以获知通信内容。(2)篡改风险(tampering):第三方可以修改通信内容。(3)冒充风险(pretending):第三方可以冒充他人身份参与通信。 SSL/TLS协...
代码星球 ·2020-12-25

mbedtls 入门

https://segmentfault.com/a/1190000012007117 ARMmbedtls使开发人员可以非常轻松地在嵌入式产品中加入加密和SSL/TLS功能。它提供了具有直观的API和可读源代码的SSL库,可以在大部分系统上直接构建它,也可以手动选择和配置各项功能。mbedtls库提供了一组...
代码星球 ·2020-12-18

urllib 报错 IOError: [Errno socket error] TLS/SSL connection has been closed (EOF) (_ssl.c:590)

解决方案:My evil workaround(don'tdothisinproduction!):importurllib2#也可以是urllibimportsslctx=ssl.create_default_context()ctx.check_hostname=Falsectx.verify_...

git error: RPC failed; curl 56 GnuTLS recv error 解决方案

//git报错情况:error:RPCfailed;curl56GnuTLSrecverror(-110):TheTLSconnectionwasnon-properlyterminated.  解决方案:Note: Thissolutionisnotjustlimitedtocodecommitbutals...
代码星球 ·2020-12-17

SSL/TLS协议运行机制的概述

 作者:阮一峰日期:2014年2月5日互联网的通信安全,建立在SSL/TLS协议之上。本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。一、作用不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了...

-bash: rvictls: command not found

 下载安装CommandLineToolsforXcodehttps://developer.apple.com/download/more/?name=for%20Xcode%20-#显示包内容,然后进入/Contents/Resources/Packages/进入下面两个目录,安装下两个pkg。Mobil...

[不错]A step-by-step guide to enabling security, TLS/SSL, and PKI authentication in Elasticsearch

December12,2018update:ThisarticlehasbeenpublishedonElastic’swebsiteas: https://www.elastic.co/blog/elasticsearch-security-configure-tls-ssl-pki-authe...
首页上一页12345下一页尾页