本文将详细介绍如何在Java端、C++端和NodeJs端实现基于SSL/TLS的加密通信,重点分析Java端利用SocketChannel和SSLEngine从握手到数据发送/接收的完整过程。本文也涵盖了在Ubuntu系统上利用OpenSSL和Libevent如何创建一个支持SSL的服务端。文章中介 ...
分类:
其他好文 时间:
2020-02-02 14:09:48
阅读次数:
83
"HTTPS 详解一:附带最精美详尽的 HTTPS 原理图" "HTTPS详解二:SSL / TLS 工作原理和详细握手过程" 在上篇文章 "HTTPS详解一" 中,我已经为大家介绍了 HTTPS 的详细原理和通信流程,但总感觉少了点什么,应该是少了对安全层的针对性介绍,那么这篇文章就算是对 HTT ...
分类:
Web程序 时间:
2020-02-02 11:31:47
阅读次数:
117
Service是工作在四层,当使用service时,如何实现HTTPS?每个应用服务器是否配置相同的HTTPS证书? 七层负载均衡,七层调度: 创建共享节点网络命名空间的Pod。 Client --> 外部LB --> 共享命名空间的Pod --> 后端应用Pod Ingress:一种资源类型。 I ...
分类:
其他好文 时间:
2020-01-29 14:25:47
阅读次数:
71
0x01 简介 Hershell 是一款 go 语言编写的多平台反向 shell 生成器,使用 tls 加密流量,并提供证书公钥指纹固定功能,防止流量拦截。 0x02 安装及配置 因为是第一次接触go,相应不同环境请自行摸索: Linux: 0x03 操作使用 1.生成证书 以 windows 为例 ...
分类:
系统相关 时间:
2020-01-28 15:55:27
阅读次数:
136
APIserver是整个集群的入口,只有它启动了,别的组件才可以启动;我们基于https访问,所以需要自签证书; 一、查看脚本 cd TLS/k8s 得到以下5个文件 ca-config.json ca-csr.json generate_k8s_cert.sh kube-proxy-csr.jso ...
@Bean public Client getClient() throws NoSuchAlgorithmException, KeyManagementException { SSLContext sslContext = SSLContext.getInstance("tls"); final ...
分类:
Web程序 时间:
2020-01-27 13:49:00
阅读次数:
376
fabric sdk java demo(TLS enabled) 使用fabric sdk java,实现向fabric区块链上存入数据摘要并查询最新的数据记录。 本实例使用单机fabric1.4.1网络,采用raft共识;拥有五个orderer节点,四个peer节点;使用docker部署;开启T ...
分类:
编程语言 时间:
2020-01-26 14:26:39
阅读次数:
78
概念扫盲 首先,先说下TLS是什么? TLS是SSL协议的具体实现,SSL是一个规范,TLS是安装SSL规范实现的。后面都说SSL/TLS SSL/TLS位于应用层和传输层之间,应用层还是可以用http、telnet等应用层协议,只是应用层的数据不是直接交给tcp,而是由tls管理,tls在头部增加 ...
分类:
其他好文 时间:
2020-01-22 18:09:31
阅读次数:
184
首先打开 Intellij IDEA 工具 , 右击flie 点击New 点击Projectxt, 1.选择 java Enterprise 在Additional Libraries Frameworks 下选择 web Appliction(4.0) ,选择后会出现 Versions:4.0 C ...
分类:
其他好文 时间:
2020-01-21 16:20:55
阅读次数:
83
一、Docker容器与虚拟机的区别1.隔离与共享虚拟机通过添加Hypervisor层,虚拟出网卡、内存、CPU等虚拟硬件,再在其上建立虚拟机,每个虚拟机都有自己的系统内核。而Docker容器则是通过隔离的方式,将文件系统、进程、设备、网络等资源进行隔离,再对权限、CPU资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。docker容器共享同一个
分类:
其他好文 时间:
2020-01-21 10:48:39
阅读次数:
70
