一、场景简介某些场景中,我们需要保证业务的安全可靠,因此难免需要使用HTTPS加密保护数据,但是除了在公网做SSL加密之外,内网之间的传输加密倒是意义不大,因此nginx的SSL加密负载就可以派上用场了二、拓扑三、配置1.配置自签名CA,并且给服务器证书签名配置CA#cd/etc/pki/C..
分类:
其他好文 时间:
2015-03-30 18:59:37
阅读次数:
593
#
#?Proftpd?sample?configuration?for?FTPS?connections.
#
#?Note?that?FTPS?impose?some?limitations?in?NAT?traversing.
#?See?http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini...
分类:
其他好文 时间:
2015-03-11 17:34:41
阅读次数:
221
原文: Chapter 1 Securing Your Server and Network(5):使用SSL加密会话 原文出处:http://blog.csdn.net/dba_huangzj/article/details/38063823,专题目录:http://blog.csdn.net/d...
分类:
Web程序 时间:
2015-03-07 10:06:06
阅读次数:
150
一般来说,我们用WireShark来抓取包进行分析是没有多大问题的。但这里有个问题是,如果你碰到的是用SSL/TLS等加密手段加密过的网络数据的时候,往往我们只能束手无策。在过去的话,如果我们拥有的该传输会话的私钥的话我们还是可以将它提供给WireShark来让其对这些加密数据包进行解密的,但这已经是想当年还用RSA进行网络数据加密的年代的事情了。当今大家都已经逐渐拥抱前向加密技术PFS 的时代了...
分类:
其他好文 时间:
2015-02-14 11:05:45
阅读次数:
266
1. 简介相信能访问到这篇文章的同行基本上都会用过流行的网络抓包工具WireShark,用它来抓取相应的网络数据包来进行问题分析或者其他你懂的之类的事情。一般来说,我们用WireShark来抓取包进行分析是没有多大问题的。但这里有个问题是,如果你碰到的是用SSL/TLS等加密手段加密过的网络数据的时...
分类:
其他好文 时间:
2015-02-14 10:59:10
阅读次数:
219
一次基于ssh的sftp服务器被攻击实记前段时间12月分左右,公司需要搭建了台sftp服务器,当时想只是传下文件,何况我这还是基于SSH的SSL加密的sftp,也没有太再次安全问题,结果这个月每天晚上有人在暴力攻击,安装设置我以前的博文中有写到,这里记录下被攻击,以及防攻击的实录..
分类:
其他好文 时间:
2015-02-11 18:49:42
阅读次数:
587
具体要不要导入证书和waf部署的位置有关系,像我们这边的环境是ssl证书放在了f5上,waf部署在f5前面,所以waf无法解密ssl加密数据。需要将ssl证书导入到imperva中。具体方法如下:1. 定位到站点---服务器组---http服务选择右边的加密支持2. 分别导入.key(私钥) .pe...
分类:
其他好文 时间:
2015-02-10 12:55:33
阅读次数:
836
上一篇《OpenSSL与KeyStore指令小集》里面说到,最近研究SSL加密,会给出一个Java的小示例。复制一份可以运行的代码到生产上是非常不负责任的行为,不过小示例可以带我们入门,快速看清事物的本质。罗马不是一天建成的。
本文将给出一个Java SSL Socket的小例子,包括了Server和Client。希望大家上手之后,要多去研究相关的资料,理解基础概念。Java的优点是封装得比较彻...
分类:
编程语言 时间:
2015-02-07 15:58:49
阅读次数:
387
通过 SSL 加密的 HTTPS 连接访问网站时,需要安装并配置一个受信任的 CA根证书(Trusted CA Root Certificate)。平常访问一些加密网站之所以不需要自己安装证书,是因为系统或浏览器已经提前安装了一些受信任机构颁发的证书。但有些时候访问一些组织或个人自己签发证书的网站的...
分类:
其他好文 时间:
2015-02-05 23:09:30
阅读次数:
937
关于spdy摘自 http://zh.wikipedia.org/wiki/SPDYSPDYSPDY是Google开发的基于传输控制协议(TCP)的应用层协议 。Google最早是在Chromium中提出的SPDY协议[1]。目前已经被用于Google Chrome浏览器中来访问Google的SSL加密服务。
SPDY当前并不是一个标准协议,但SPDY的开发组已经开始推动SPDY成为正式标准...
分类:
其他好文 时间:
2015-02-05 20:32:25
阅读次数:
211
