目录安全与加密SSHSSH登录方式一些基于SSH的命令SSH端口转发一、安全与加密1.1对称加密与非对称加密对称加密--加密和解密使用同样的密钥优点:传输速度快,加密解密时间短缺点:密钥更换频率高,而且分发较繁琐;密钥分发需要考虑被劫持的安全问题单向散列hash特点是不同长度的字符经过处理得到固定长度的字符,并且无法根据密文推算明文。例如MD5算法DES加密算法DH算法生成对称加密的密钥A和B协商
分类:
其他好文 时间:
2018-04-15 13:42:40
阅读次数:
207
SSL/TLS作为一种互联网安全加密技术 1. SSL/TLS概览 1.1 整体结构 SSL是一个介于HTTP协议与TCP之间的一个可选层,其位置大致如下: SSL:(Secure Socket Layer,安全套接字层),为Netscape所研发,用以保障在Internet上数据传输之安全,利用数... ...
分类:
其他好文 时间:
2018-04-09 18:53:17
阅读次数:
256
引言 互联网的发展史上,安全性一直是开发者们相当重视的一个主题,为了实现数据传输安全,我们需要保证:数据来源(非伪造请求)、数据完整性(没有被人修改过)、数据私密性(密文,无法直接读取)等。虽然现在已经有SSL/TLS协议实现的HTTPS协议,但是因在客户端上依赖浏览器的正确实现,而且效率又很低,所 ...
分类:
Web程序 时间:
2018-04-01 10:40:35
阅读次数:
243
一、SSL协议的握手过程 开始加密通信之前,客户端和服务器首先必须建立连接和交换参数,这个过程叫做握手(handshake)。 假定客户端叫做爱丽丝,服务器叫做鲍勃,整个握手过程可以用下图说明(点击看大图)。 握手阶段分成五步。 第一步,爱丽丝给出协议版本号、一个客户端生成的随机数(Client r ...
分类:
其他好文 时间:
2018-03-28 14:17:26
阅读次数:
169
安装serv-u 15 后局域网可以使用ftp软件连接,但是外网使用的话直接映射非21端口后无法访问,原因不多说,更改被动端口和设置映射端口方法如下:1、安装时(安装后更改)设置ftp的端口为 20021,并在“pasv IP或域名”里填上公网ip地址。设置所在位置为:所建立的域》域详细信息》监听器》ftp和explicit ssl/tls 。如图:2、设置pasv端口范围为 2000
分类:
其他好文 时间:
2018-03-15 14:26:20
阅读次数:
823
SNI简介: SNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展。一句话简述它的工作原理就是,在连接到服务器建立SSL链接之前先发送要访问站点的域名(Hostname),这样服务器根据这个域名返回一个合适的证书。 当客户端不支持SNI时, ...
分类:
其他好文 时间:
2018-03-11 17:28:02
阅读次数:
125
rsyslog特性:CentOS6和71,多线程2,支持UDP,TCP,SSL,TLS,RELP?MySQL,PGSQL,3,Oracle实现日志存储4,强大的过滤器,可实现过滤记录日志信息中任意部分5,自定义输出格式6,ELK:elasticsearch,logstash,kibana7,非关系型分布式数据库8,基于apache软件基金会jakarta项目组的项目lucene9,Elastics
分类:
其他好文 时间:
2018-02-22 19:53:12
阅读次数:
242
在理解https相关同时需要了解2个ssl/tls和ca是什么ssl中文叫做“安全套接层”原先互联网上使用的 HTTP 协议是明文的,存在很多缺点——比如传输内容会被偷窥(嗅探)和篡改。ssl 协议就是为了解决这些问题ssl标准化之后的名称改为 TLS 中文叫做“传输层安全协议”ca证书就是也拥有一 ...
分类:
Web程序 时间:
2018-02-22 19:50:33
阅读次数:
152
随着 HTTP/2 的逐渐普及,以及国内网络环境越来越糟糕(运营商劫持和篡改),HTTPS 已经开始成为主流。HTTPS 在 TCP 和 HTTP 之间增加了 TLS(Transport Layer Security),保证了传输层安全,同时也给 Web 性能优化带来新的挑战。上次写的「使用 Bor ...
分类:
其他好文 时间:
2018-02-07 19:48:50
阅读次数:
177
转载自http://blog.csdn.net/taiyangdao/article/details/54707184 一.SSL/TLS的Handshake过程 在SSL/TLS的Handshake过程中,客户端与服务器之间需要交换参数,具体过程如下: 使用服务器的公钥加密会话密钥发送给服务器 或 ...
分类:
编程语言 时间:
2018-02-06 20:38:41
阅读次数:
278
