#便宜ssl

PHP SSL Module "subjectAltNames"空字节处理安全绕过漏洞

漏洞版本:PHP5.3.27PHP5.4.17PHP5.5.1漏洞描述:BugtraqID:61776PHP是一种HTML内嵌式的脚本语言PHPSSL模块不正确处理服务器SSL证书中"subjectAltNames"通用名中的空字节,允许攻击者利用漏洞进行中间人攻击,获取敏感信息<*参考http://www.se...

Google发布SSLv3漏洞简要分析报告

今天上午,Google发布了一份关于SSLv3漏洞的简要分析报告。根据Google的说法,该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到传输数据(例如cookies)。截止到发文前,还没有任何补丁放出来。对此Google...

OpenSSL再爆多处高危漏洞

OpenSSL团队于北京时间6月5号晚8点左右发布了5个安全补丁,这次的更新涉及多处高危漏洞,连接:http://www.openssl.org/news/ 受影响的版本包括:OpenSSL1.0.1through1.0.1gOpenSSL1.0.0through1.0.0lallversionsbefore...

使用OpenSsl自己CA根证书,二级根证书和颁发证书(亲测步骤)

---恢复内容开始---  企业自用,到证书机构签发证书的费用和时间等都可以省下.....SSl证书的背景功用.......(省略万字,不废话)  可以参考:  SSL证书_百度百科   X509证书详解  &...

FreeSWITCH 使用SSL-WebSocket-WebRTC

阿里上买的域名,申请了个免费ssl,然后开始折腾,,,,申请了ssl证书,但是不提供.pem格式的下载(*/ω\*)然后把一堆提供的都下载下来了, 然后又到网上搜crt/cer等格式转pem格式.....然后看到有说cer/crt就是pem格式的,耶(^-^)V,这么轻松!!!?改扩展名,放入ce...

【转】编写高质量代码改善C#程序的157个建议——建议117:使用SSL确保通信中的数据安全

 建议117:使用SSL确保通信中的数据安全SSL(SecureSocketLayer)最初是由NetScape公司设计的,用于Web安全的网络协议。目前它已经广泛应用到各类网络传输通信中了。SSL利用数字证书技术(非对称加密),保证了通信过程中的唯一性、不可篡改性、不可抵赖性。SSL通道原理图:非对称加密中...

[转]部署Let’s Encrypt免费SSL证书&&自动续期

最近公司网站要用https,从自己摸索到找到国内的免费证书到选购正式的收费证书,最后老板说:太贵!不要。一脸懵逼的听老板提到Let’sEncrypt证书,没办法,用呗。之前是有一些了解,国外发布的一款纯免费证书,只是觉得天下没有免费的午餐,免费和收费的差距肯定还是有的。于是,硬着头皮开始鼓捣Let&rsqu...

openssl、x509、crt、cer、key、csr、ssl、tls 这些都是什么鬼?

今天尝试在mac机上搭建dockerregistry私有仓库时,杯具的发现最新的registry出于安全考虑,强制使用ssl认证,于是又详细了解linux/mac上openssl的使用方法,接触了一堆新英文缩写,整理于下:TLS:传输层安全协议TransportLayerSecurity的缩写SSL:安全套接字层Sec...
代码星球 ·2020-04-06

https 请求发送 例子 tls && ssl

packagecom.dooioo.training.helper;importjava.io.IOException;importjava.io.UnsupportedEncodingException;importjava.security.KeyManagementException;importjava.sec...

openssl/ssl.h file not found

sample/le-proxy.c:33:10:fatalerror:'openssl/ssl.h'filenotfound mac下,在安装某些软件的时候提示如上错误,但是mac已经安装了openssl。原因:openssl是mac不推荐的加密方式,因为mac有自己的一套加密方式,于是,其他软件安装的时候找...

linux系统下安装ssl证书(tomcat)

1.申请ssl证书2.下载ssl证书打开此网址 https://myssl.com/cert_convert.html将证书文件(xxx.com.crt)和密钥文件上传(xxx.com.key)输入密码后会得到一个jks的文件。上传到你的tomcat的conf文件夹下即可。3.修改server.xml这是to...

ssl小结

 有几篇不错的文章:http://www.cnblogs.com/pen-ink/archive/2011/01/17/1937680.html 这个应该是最简单的示例了。不过,当两个password不同的时候会运行不了。http://www.cnblogs.com/yqskj/p/3142006....
代码星球 ·2020-04-06

使用自定义 classloader 的正确姿势

详细的原理就不多说了,网上一大把,但是,看了很多很多,即使看了jdk源码,说了罗里吧嗦,还是不很明白: 到底如何正确自定义ClassLoader,需要注意什么ExtClassLoader是什么鬼自定义ClassLoader具体是如何加载类的。。 直接上代码:importjava.io.ByteArr...

freeradius 启动报错Refusing to start with libssl version OpenSSL 1.0.1

改动etc/raddb下的radiusd.conf文件找到allow_vulnerable_openssl=no,改动成allow_vulnerable_openssl=yes...

Apache Struts ClassLoader操作漏洞

漏洞版本:ApacheStruts2.x漏洞描述:CVEID:CVE-2014-0094Struts2是第二代基于Model-View-Controller(MVC)模型的java企业级web应用框架。该应用程序允许访问直接映射到“getClass()”方法的“class&rdquo...
首页上一页...1415161718...下一页尾页