修改环境变量:process.env.NODE_TLS_REJECT_UNAUTHORIZED =
"0"
分类:
Web程序 时间:
2014-06-11 09:48:30
阅读次数:
1000
线程局部存储TLS, Thread Local
StorageTLS是C/C++运行库的一部分,而非操作系统的一部分。分为动态TSL 和 静态TLS一、动态TLS应用程序通过调用一组4个函数来使用动态TLS,
这些函数实际上最为DLL所使用。系统中的每个进程都有一组 正在使用标志(in-use fl...
分类:
编程语言 时间:
2014-06-09 21:59:12
阅读次数:
438
Heartbleed错误是一个严重的漏洞。这个弱点可以窃取信息,在正常情况下,由SSL /
TLS加密保护互联网。Heartbleed错误允许任何人在互联网上阅读系统的内存保护脆弱的OpenSSL的软件版本。这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容。这允许攻击者窃听通信、...
分类:
其他好文 时间:
2014-05-30 08:26:51
阅读次数:
251
背景介绍HTTP2.0跟SPDY在不少理念上是相似的,目的都是为了提升HTTP1.1的性能。HTTP2.0将会是业界的标准,比SPDY要完善,今后可能会都转向http2.0而放弃SPDY。SPDY流程SPDY需要TLS1.1以上版本的支持,需要TLS的NPN扩展(Next
Protocol Nego...
分类:
其他好文 时间:
2014-05-29 05:10:00
阅读次数:
574
OpenSSL项目是一个协作开发一个健壮的,商业级的,全功能的,并且开放源代码工具包,它实现了安全套接字层(SSL
v2/v3)和传输层安全(TLS v1)协议以及全强大的通用加密库。
分类:
其他好文 时间:
2014-05-26 21:08:09
阅读次数:
412
我们常常提到HTTPS使用了SSL/TLS加密协议,是一种非常安全的WEB通信机制,这句话从某种角度来说是对的。我觉得更准备地应该说是针对传统的明文嗅探进行了有效的防御。但同时,我们应该认识到,安全技术、攻击方式往往在不同的场景、组合不同的技术可以形成多种多样的业务架构,而安全问题往往就发生在这些新...
分类:
其他好文 时间:
2014-05-25 22:24:08
阅读次数:
1624
一、介绍:http 即 超文本传送协议 (Hypertext transfer
protocol) 是通过因特网传送万维网文档的数据传送协议。今天普遍使用的一个版本——HTTP
1.1。HTTP协议通常承载于TCP协议之上,有时也承载于TLS或SSL协议层之上,这个时候,就成了我们常说的HTTPS。...
分类:
其他好文 时间:
2014-05-24 04:03:38
阅读次数:
269
TLS(Thread Local Storage) 线程局部存储
所有的线程都共享着进程的虚拟地址~ 局部变量为每个线程所独立共享的,静态变量和全局变量是进程中所有线程一起共享的~ TLS可以为线程提供一个唯一的数据用一个全局的索引~每个线程 有自己的副本~各个线程互不影响~其实所保存的数据就是线程关联的~
先看个图:
如图可见每个线程有自己独立的TLS表格,相当于一个数组...
分类:
编程语言 时间:
2014-05-21 16:45:55
阅读次数:
339
OpenSSL Security Advisory [07 Apr
2014]========================================TLS heartbeat read overrun
(CVE-2014-0160)=============================...
分类:
其他好文 时间:
2014-05-14 18:07:34
阅读次数:
1036
[root@OpenSIPSopensips-1.11.1-tls]#makemenuconfigcdmenuconfig;make;cd..make[1]:Enteringdirectory`/usr/local/opensips-1.11.1-tls/menuconfig‘gcc-g-Wall-DMENUCONFIG_CFG_PATH=\"menuconfig/configs/\"-DMENUCONFIG_GEN_PATH=\"etc/\"-DMENUCONFIG_HAVE_SOURCES=1-c-ocf..
分类:
其他好文 时间:
2014-05-14 16:07:32
阅读次数:
341
