主要有以下步骤: 1. WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml中将p:cookieSecure="true"修改为 p:cookieSecure="false" 2. WEB-INF/spring-co ...
分类:
Web程序 时间:
2016-08-23 16:32:15
阅读次数:
210
同源策略概念: 同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。 这里的同源策略指的是:协议,域名,端口相同,同源策略是一种安全协议,指一段脚本只能读取来自同一来源的窗口和文档的 ...
分类:
编程语言 时间:
2016-08-22 19:37:44
阅读次数:
167
一、HTTPS 是什么? 根据维基百科的解释: 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统... ...
分类:
Web程序 时间:
2016-08-08 12:14:50
阅读次数:
239
SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的超文本传输协议(HTTP)使用 SSL 来实现安全的通信。 在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的, ...
分类:
其他好文 时间:
2016-08-08 00:57:15
阅读次数:
162
方法一 很多站长拥有linux主机,不管是虚拟机还是实体机,一般我们远程连接的时候,都是用的ssh(SecureShell建立在应用层和传输层基础上的安全协议)。 它默认的端口22,默认使用root也是可以登录的。这样在互联网上就是很危险的事情了,我们只能通过改变它的默认端口(虽然还是会被端口扫描探 ...
分类:
其他好文 时间:
2016-07-28 15:15:48
阅读次数:
229
一、ssh服务介绍 1.ssh安全的加密协议用于远程连接服务器 2.默认端口是22,安全协议版本ssh2,它能同时支持RSA和DSA秘钥,SSH1只支持RSA 3.服务端主要包含两个服务功能ssh远程连接,SFTP服务 4.ssh客户端包含ssh连接命令,以及远程拷贝scp命令 5.SSH服务由 服 ...
分类:
其他好文 时间:
2016-07-11 23:49:17
阅读次数:
317
最近在学习SSL协议,这次是基于Apache服务器自带的openssl来实现的
TLS:传输层安全协议
SSL:安全套接字层
KEY:私钥
CSR:证书签名请求,即公钥,生成证书时需要将此提交给证书机构,生成 X509 数字证书前,一般先由用户提交证书申请文件,然后由 CA 来签发证书
CRT:即证书,一般服务器证书server.crt和客户端证书client.crt都需要通过CA证书c...
分类:
Web程序 时间:
2016-07-11 17:21:50
阅读次数:
726
SSL是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议(HTTP)使用 SSL 来实现安全的通信。 在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的, ...
分类:
其他好文 时间:
2016-07-10 23:23:20
阅读次数:
147
一、互联网安全协议概述1.1 互联网协议体系TCP/IP协议的体系结构IP数据报格式及TCP/UDP报文段格式
Web技术构成:HTTP协议、HTML标记语言。
TCP/IP协议栈中安全机制的相对位置:网络层、运输层和应用层。1.2 互联网安全协议1、将安全机制放置在网络层:如IPSec协议,好处是对最终用户和应用程序透明。
2、将安全机制放置在运输层:如SSL协议,好处是对最终用户和应用...
分类:
其他好文 时间:
2016-06-21 20:52:02
阅读次数:
269
