NSS(NetworkSecurityServices)是一套支持跨平台的库,能够在客户端应用和服务端应用的开发使用。使用NSS编译的应用能支持SSLV2和SSLV3以TLS,PKCS#5,PKCS#7,PKCS#11,PKCS#12,S/MIME,X.509V3证书,还有其他安全标准。如果我们需要使用NSS库,我们需要将下载的源码进行编译。在MDN..
分类:
Windows程序 时间:
2014-12-24 06:34:06
阅读次数:
1541
Part of the PKI approach used in TLS, means that for every Certificate file a computer wants to use fully, it must also have a matching Private Key file.
PKI的方法中使用TLS的一部分,意味着,电脑想完全利用每一个证书文件,它还必须有一个匹配的私钥文件。...
分类:
其他好文 时间:
2014-12-22 09:27:16
阅读次数:
226
说明:Courier-IMAP用于实现pop3、imap接收邮件功能,支持TLS安全传输;SMTP同样可以支持TLS安全传输,本文最后将列出配置;TransportLayerSecurity(TLS,原名SSL),能以加密技术来保证TCP通信的私密性(信息不外泄)与完整性。一、实现POP3、IMAP基本功能1、安装Courier-IMAP[r..
分类:
其他好文 时间:
2014-12-17 13:05:43
阅读次数:
566
互联网的通信安全,建立在SSL/TLS协议之上。本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。一、作用不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。(1)窃听风险(e...
分类:
其他好文 时间:
2014-12-17 12:35:09
阅读次数:
187
构建私有CA的流程图,由于做图的时候忘记设置大小结果图就是这样........Openssl配置文件:/etc/pki/tls/openssl.cnf [CA_default]dir =/etc/pki/CA CA的主目录certs =$dir/certs 证书所在的目录crl_dir =$dir/crl 被吊销的证书所在目录database =$dir/index.txt..
分类:
其他好文 时间:
2014-12-17 06:58:34
阅读次数:
303
谷歌安全团队在今年10月发现的一个高危SSL漏洞POODLE(贵宾犬漏洞)影响SSL V3.0版本。近日,该漏洞卷土重来,这次它甚至影响到SSL升级版——TLS协议。漏洞概况 根据360监测结果显示,本次漏洞影响同样广泛,并且攻击者利用成本比上一次更便利,漏洞起因是由于TLS1.2没有正确校验PAD...
分类:
其他好文 时间:
2014-12-16 10:00:46
阅读次数:
175
谷歌安全团队在十月发现的一个高危SSL漏洞POODLE,现在它又东山再起了,这次它影响的是SSL升级版——TLS协议。 POODLE(Padding Oracle On Downgraded Legacy Encryption)漏洞曾影响了使用最广泛的加密标准——S...
分类:
其他好文 时间:
2014-12-15 15:36:05
阅读次数:
316
安装软件 msmtp muttapt-get install -y msmtp mutt
配置 msmtp安装完成之后先配置 msmtp,默认的配置文件根据每个操作系统版本不一样,通过msmtp --version 来查看。# msmtp --version
msmtp version 1.4.31
Platform: x86_64-pc-linux-gnu
TLS/SSL library: Gn...
分类:
系统相关 时间:
2014-12-11 17:28:58
阅读次数:
651
SSL、TLS介绍:SSL:安全套接字(SecureSocketLayer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密。TLS:安全传输层协议(TransportLayerSecurity)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成:TLS..
分类:
其他好文 时间:
2014-12-10 18:15:47
阅读次数:
209
一、自建CA前准备1.1openssl的主配置文件;在建立私有CA之前,先来了解一下openssl的主配置文件,其路径:/etc/pki/tls/openssl.cnf用VIM查看此脚本,在[CA_default],可以查看CA很多默认选项,如下;dir:CA的主目录certs:已颁发证书的存储位置crl_dir:已吊销证书的存储位置da..
分类:
系统相关 时间:
2014-12-10 10:58:00
阅读次数:
299
