*Eev:Centos6.5#建议先删除相关信息find/etc/pki/-name"*.pem"-execrm-f{}\;find/etc/pki/-name"index.txt"-execrm-f{}\;touch/etc/pki/CA/index.txt#生成新的ca/etc/pki/tls/misc/CA-newcaopensslgenrsa-des3-outclinet.key2048opensslreq-new-keyclinet.key-outclinet.csrope..
分类:
Web程序 时间:
2014-10-20 19:39:01
阅读次数:
237
vsftpd+ssl/tls实现安全通信功能在之前的文章中说过ftp是以明文方式来进行传输的,因此很容易被人获取到账号和密码。为了实现ftp安全的传输功能,我们需要借助ssl/tls来实现安全通信功能。当然实现ftp的安全通信方式有2种:一种是借助ssl/tls来实现的另一种是是通过ssh+ftp的方..
分类:
其他好文 时间:
2014-10-20 15:26:12
阅读次数:
163
我们安装好EXchange2013后,在登录outlookwebapp等时,默认是要输入域名\用户名,如果域名不长,并且容易记的话,还OK。如果是有些长和不容易记的话,所以要登录就有些麻烦了。还有就是每个人都是喜欢偷懒,所以能少输就一定少输入,那我们们怎么解决这问题呢??下面让我们来..
分类:
移动开发 时间:
2014-10-18 11:20:10
阅读次数:
237
前段时间弄Linux玩去了,所以一直没有对Exchange的内容进行更新,今天不知干嘛了,没心情,就把Exchange翻出来,顺便记录下:在学习前,我先把之前遇到的错误放在这里,给大家一个提醒吧。期间遇到二个错误:1、在保存证书时,是要注意使用网络路径的,但俺只是把绝对路径填写..
分类:
其他好文 时间:
2014-10-17 12:07:47
阅读次数:
295
1.通过源代码安装Python3.4,make install时报错"Ignoring ensurepip failure: pip 1.5.4 requires SSL/TLS"。缺少openssl,openssl-devel(Ubuntu下为libssl-dev),通过yum -y instal...
分类:
编程语言 时间:
2014-10-12 18:58:08
阅读次数:
567
1、SSL版本的问题
HTTPS加密传输的功劳归功于 TLS,平时称呼的 SSL 是 TLS 的前身,SSL 的最终版本是 3.0,而 TLS 的最新版本是1.3。
TLS 的加密功能依赖公私钥加解密系统.
2、SSL工作流程
第一、用户浏览器将以下信息发送到服务器。
I.TLS版本号
II.随机数:一般是28字节的随机数,随机数将用于产生最后的对称密钥
III.session i...
分类:
其他好文 时间:
2014-10-11 21:49:07
阅读次数:
209
最早的时候是在程序初始化过程中开启了一个timer(timer_create),这个timer第一次触发的时间较短时就会引起程序core掉,core的位置也是不定的。使用valgrind可以发现有错误的内存写入:
==31676== Invalid write of size 8
==31676== at 0x37A540F852: _dl_allocate_tls_init (in /l...
分类:
其他好文 时间:
2014-10-08 00:01:44
阅读次数:
363
本周,CloudFlare宣布,开始提供Keyless服务,即你把网站放到它们的CDN上,不用提供自己的私钥,也能使用SSL加密链接。 我看了CloudFlare的说明(这里和这里),突然意识到这是绝好的例子,可以用来说明SSL/TLS协议的运行机制。它配有插图,很容易看懂。 下面,我就用这些...
分类:
其他好文 时间:
2014-10-07 01:56:22
阅读次数:
253
TLS:TransportLayerSecurity,传输层安全协议MTLS:MutualTransportLayerSecurit,相互传输层安全协议OSI七层模型中网络层通过数据包的路由来进行数据包的转发,而作为网络层的上一层传输层则需要保证数据传输的完整性,同时也可以保证数据的安全性等。TLS:安全传输层协议(T..
分类:
其他好文 时间:
2014-10-05 03:51:08
阅读次数:
384
