随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了:
1. 为什么用了 HTTPS 就是安全的?
1. HTTPS 的底层原理如何实现?
1. 用了 HTTPS 就一定安全吗?
本文将层层深入,从原理上把 HTTPS 的安全性讲透。
HTTPS 的实现原理
大家可能都听说过 HTTPS 协议之所以是安全的是因为 HTTPS 协议会对传输的数据进行加密,而加密过程是使用了非对称加密实现。但其实,HTTPS 在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段
分类:
Web程序 时间:
2019-11-30 11:36:41
阅读次数:
103
子域名枚举是信息收集中关键的一步,细节很大程度决定战果。本文参考 ,加上实践运用进行总结。 被动枚举 一、证书透明度 证书 当通过HTTPS访问web时,网站向浏览器提供数字证书,此证书用于识别网站的主机名,由证书颁发机构(CA,Certificate Authority)颁发。 证书透明度 证书透 ...
分类:
其他好文 时间:
2019-11-29 12:52:38
阅读次数:
97
1、创建CA配置json文件 [root@k8s-master01 k8s]# cat ca-csr.json { "CN": "kubernetes", "key": { "algo": "rsa", "size": 2048 }, "names": [ { "C": "CN", "L": "Hu ...
ssl证书是什么意思, ssl证书是“服务器证书,https证书,CA证书,网站安全证书”等,是一种数字证书。 ssl证书版本一般有哪些几种呢; 有单域名版;保护一个具体域名,适用于:中小型企业网站、中小型电子商务网站、电子邮局服务器、个人网站等 验证等级: 域名型(DV)、企业型(OV)、增强型( ...
分类:
其他好文 时间:
2019-11-28 17:35:23
阅读次数:
82
一、关于扫描https协议的网站设置 (1)点击左上方设置按钮,找到Dynamic ssl certificates (2)点击保存,生成的root_ca_.cer的自签名证书 (3) 将证书上传到指定的代理浏览器上 ...
分类:
Web程序 时间:
2019-11-26 22:29:30
阅读次数:
87
原文地址: "TLS" etcd支持用于客户端到服务器以及对等方(服务器到服务器/集群)通信的自动TLS以及通过客户端证书的身份验证. 要启动并运行,首先要获得一个成员的CA证书和签名密钥对。 建议为集群中的每个成员创建并签名一个新的密钥对。 为了方便起见, "cfssl" 工具提供了一个简单的接口 ...
分类:
其他好文 时间:
2019-11-26 13:10:14
阅读次数:
96
Tomcat 1.下载地址:http://tomcat.apache.org/ 可以选择安装版或者压缩包版本 解压后: |-bin: 存放tomcat的命令。 catalina.bat 命令: startup.bat -> catalina.bat start shutdown.bat - > ca ...
分类:
系统相关 时间:
2019-11-23 12:56:11
阅读次数:
83
群里大佬给解决的 大佬: 应该是要装软件包 ca certificates,你可以单独起个debian的docker镜像 试试 我: 你的意思是换好源后,生成新镜像,然后用这个镜像再起容器是这个意思吧。 大佬: 嗯 , 换源之前 把证书 ca certificates 装上,然后换成清华的源,应该就 ...
分类:
其他好文 时间:
2019-11-21 12:27:45
阅读次数:
83
x509证书一般会用到三类文,key,csr,crt Key 是私用密钥openssl格,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己 ...
分类:
Web程序 时间:
2019-11-21 12:01:04
阅读次数:
135
一、设置仓库 1.更新apt包索引 apt-get update apt-get update 2.安装软件包,使它允许apt通过HTTPS使用仓库 apt-get install apt-transport-https ca-certificates curl software-propertie ...
分类:
其他好文 时间:
2019-11-18 20:18:17
阅读次数:
59