一、TLS链路的通信图第一阶段:ClientHello:支持的协议版本,比如tls1.2;客户端生成一个随机数,稍后用户生成“会话密钥”支持的加密算法,比如AES、3DES、RSA;支持的压缩算法;第二阶段:ServerHello确认使用的加密通信协议版本,比如tls1.2;服务器端生成一个随机数,稍后用于生成“会话密钥”确认使用的加密方法;服务器证书;第三阶段:验正服务器证书,在确认无误后取出其
分类:
系统相关 时间:
2019-02-26 16:51:24
阅读次数:
181
什么是RESTful RESTful API设计 API与用户的通信协议,总是使用HTTPs协议 域名 https://api.example.com 尽量将API部署在专用域名(会存在跨域问题) https://example.org/api/ API很简单 https://api.example ...
分类:
其他好文 时间:
2019-02-23 17:13:27
阅读次数:
219
用法:python extract_tls_flow.py -vr white_pcap/11/2018-01-10_13-05-09_2.pcap -o pcap_ssl_flow.txt >log.txt python dpkt解析ssl流,记录含有client hello到app data的完 ...
分类:
编程语言 时间:
2019-02-20 21:26:27
阅读次数:
222
Mosquitto服务器的搭建以及SSL/TLS安全通信配置 摘自:https://segmentfault.com/a/1190000005079300 openhab raspberry-pi 8k 次阅读 · 读完需要 22 分钟 Mosquitto服务器的搭建以及SSL/TLS安全通信配置 ...
分类:
其他好文 时间:
2019-02-20 12:58:18
阅读次数:
469
服务监控的方案有很多,譬如naigos,zabbix这种,不但可以监控服务,还可以监控cpu、内存、磁盘、网络流量、服务端口等,关于naigos和zabbix的搭建配置,需要另外篇幅介绍,这里使用服务器自身的定时任务+脚本+邮件功能完成一个简单的监控。Part1邮件服务搭建安装mailxyum-yinstallmailx##############################qq个人邮箱配置#
分类:
其他好文 时间:
2019-02-19 16:24:54
阅读次数:
234
加密和证书对每个企业都是十分重要的。默认情况下,Exchange服务器会使用TLS加密服务器内部各个服务直接的通信。所以Exchange服务器安装完成后会生成好几个证书,每个证书用途不一样。第一次安装Exchange后会生成如下几个证书:1)、MicrosoftExchange该证书为Exchange服务器的自签名证书,主要用户Exchange服务器之间的认证通信,每台服务器会生成一个独立的自签名
分类:
其他好文 时间:
2019-02-19 10:26:34
阅读次数:
304
一个场景:目前越来越多的业务需要远程读写Redis,而Redis 本身不提供 SSL/TLS 的支持,在需要安全访问的环境下。 这时候就需要额外的手段进行加密认证,这里有两种手段:spiped 和 ngx stream ssl proxy 现在服务端起一个监听在127 的 Redis server ...
分类:
其他好文 时间:
2019-02-14 20:59:34
阅读次数:
342
基于mosquitto的MQTT服务器 SSL/TLS 单向认证+双向认证 摘自:https://blog.csdn.net/ty1121466568/article/details/81118468 2018年07月19日 16:51:57 曾来过 阅读数:1632 基于mosquitto的MQT ...
分类:
其他好文 时间:
2019-02-14 20:59:17
阅读次数:
189
众所周知,HTTPS是用来解决HTTP明文协议的缺陷,在HTTP的基础上加入SSL/TLS协议,依靠SSL证书来验证服务器的身份,为客户端和服务器端之间建立“SSL”通道,确保数据运输安全。而Istio的双向TLS也用来保证数据传输安全。那么,Istio的双向TLS是如何与HTTPS服务一起工作的呢?下面通过实例演示Istio的双向TLS是如何与HTTPS服务一起工作的,包括三个部分:?在没有Is
分类:
Web程序 时间:
2019-02-14 16:31:38
阅读次数:
225
一直以来都是在Windows底下工作,对于抓包工具,自然而然当属Fiddler最最出色。不过Fiddler是在.Net runtime环境下运行的,所以想要在Mac下使用,有些困难。 在试过了Charles、Rythem、TinyProxy和NProxy这些抓包工具后,我依然苦恼,它们有的需要支付昂 ...
分类:
系统相关 时间:
2019-02-13 22:49:51
阅读次数:
227
