SSL证书:SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL证书切换步骤(新增类似): 【证书购买】 ...
分类:
其他好文 时间:
2018-12-29 13:46:24
阅读次数:
344
目的:防止登录密码名文传输(仅仅只是防止明文传输,加密效果取决于key,而key对于前台是透明的) 方式:前端页面用js加密前端登录密码,采用AES对称加密 一、前端JS加密库crypto-js 因为懒,所以直接引入整个加密库,可以根据所需要的加密算法分别引入,下载地址crypto-js 如果是分别 ...
分类:
其他好文 时间:
2018-11-26 02:35:05
阅读次数:
269
环境:win7+springboot+mybatis+mariadb需求说明:未做安全加固前用wireshark抓包:可以很明显看到用户名、数据库和 SQL,这种情况是有安全风险的。1.下载openssl官网上面是源码,需要自己编译,可以到http://slproweb.com/products/W... ...
分类:
数据库 时间:
2018-11-19 12:37:33
阅读次数:
469
https://www.cnblogs.com/kyrios/p/tls-and-certificates.html 最近在研究基于ssl的传输加密,涉及到了key和证书相关的话题,走了不少弯路,现在总结一下做个备忘 科普:TLS、SSL、HTTPS以及证书 不少人可能听过其中的超过3个名词,但它们 ...
分类:
Web程序 时间:
2018-09-19 21:52:22
阅读次数:
207
SSH协议 一旦linux服务器开机,SSH协议就不断的侦听22端口,一旦有连接到达,就校验连接用户名和密码; 可以理解为连接ip端口为找到一栋大楼,发送用户名和密码为向大楼保安出示证件。SSH协议具有传输加密的特性,不易被黑客破获,早期的telnet协议由于不具备 该特性因而被SSH协议所替代。 ...
分类:
其他好文 时间:
2018-09-14 22:53:15
阅读次数:
241
来源:转载 最近在做项目开始,涉及到服务器与安卓之间的接口开发,在此开发过程中发现了安卓与一般浏览器不同,安卓在每次发送请求的时候并不会带上上一次请求的SessionId,导致服务器每次接收安卓发送的请求访问时都新建一个Session进行处理,无法通过传统的绑定Session来进行保持登录状态和通讯 ...
分类:
编程语言 时间:
2018-05-18 10:04:44
阅读次数:
184
? 版权声明:本文为博主原创文章,转载请注明出处 [TOC] 1. RSA算法 RSA是目前最有影响力和最常用的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。 今天只有短的RSA钥匙才可能被强力方式破解。但在分布式计算和量子计算机理论日趋成熟的今天,RS ...
分类:
Web程序 时间:
2017-12-05 16:35:49
阅读次数:
227
系统版本:CentOS7.X概念vSFTP是Linux上实现FTP(File Transfer Protocol)文件传输协议的一款软件。在企业中,一般用于跨公网的文件共享安全传输。它拥有独立的身份验证机制以及文件传输加密机制,可以让文件传输更安全,但是相对来说传输效率则会降低。vSFTP协议有两个端口:20和21。21用于会话控制,20用于数据传输。vSFTP使用PAM认证机制进行用户身份验证。
分类:
其他好文 时间:
2017-11-26 16:54:31
阅读次数:
150
最近测试,由于本人缺少经验,出现大量问题。原因总结如下: 1、弱网络环境的测试:正常联网——断网——恢复网络连接 2、缓存的引入,由于缓存的时效引起的问题 2.1服务器的缓存,如Redis缓存 2.2前端的缓存,如网页、app本地缓存 3访问权限控制 3.1用户角色设定 3.2信息传输、加密、tok ...
分类:
其他好文 时间:
2017-10-16 16:46:36
阅读次数:
149
HTTPS数据传输过程 ①客户端发起HTTPS连接握手 ②服务端收到HTTPS握手连接请求,与客户建立握手过程,和TCP的三次握手类似,并发送一系列的加密算法组合给客户端,与客户端协商加密算法组合 ③客户端收到这一系列的组合,从中选择一个自己能够支持的并且加密级别最高的加密算法组合,通告给服务端 ④ ...
分类:
Web程序 时间:
2017-09-20 23:22:17
阅读次数:
373
