1.1EFS加密原理EFS是Windows系统中所特有的一个实用功能,对于NTFS分区上的文件和数据,都可以直接使用EFS加密保存,很大程度上提高了数据的安全性。EFS加密基于公钥策略。在使用EFS加密一个文件或文件夹时,系统首先会生成一个对称密钥来加密文件或文件夹,随后系统再利用用户..
分类:
其他好文 时间:
2014-11-06 15:10:33
阅读次数:
231
今天突然收到信用卡被GoDaddy捐款的通知,上GoDaddy网站上一看,是去年购买后来没有使用的一个CA证书被自动续费了。原来在GoDaddy购买的CA证书默认是每年自动续费的,这是一个大坑啊!
分类:
其他好文 时间:
2014-11-03 23:50:17
阅读次数:
287
发邮件的时候报错,邮件无法发送:SSLcertificate:unabletogetlocalissuercertificate在Windows下,curl找不到CA证书去验证对方的证书!方法一:(极度不推荐,不安全)curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,false);方法二:It‘seasytofix(php5.3.7orhigher)-Downloadalistf..
分类:
Web程序 时间:
2014-10-23 20:57:15
阅读次数:
317
默认情况下,密钥项存储在.keystore文件中,而可信的CA证书项存储在.cacerts文件中,该文件位于JRE安全目录中。想在Linux环境下,用keytool命令检查一下一个证书,打keytool -list -v -keystore xxx.keystore结果报错:-bash: keyto...
分类:
编程语言 时间:
2014-10-20 13:25:26
阅读次数:
226
背景:使用一个域外的用户进行登录并验证 1. 用户登录浏览器下载CA证书或者证书链 2. 下载 3. 安装证书 4. 点击是 5. 浏览器进行验证 6. 登录账户测试 7. 登录...
分类:
其他好文 时间:
2014-10-19 17:06:39
阅读次数:
203
Redhat下vsftpd的搭建作者浩浩哥来了首先/etc/init.d/vsftpdrestart查看在当前版本是不是存在vsftpd服务如果路径无法补全,这需要手动安装。Yuminstallvsftpd*-y/etc/init.d/vsftpdrestart将服务启动起来Ifconfig查看当前主机的ip地址在windows中输入ftp://redhat中的ip地址匿..
分类:
系统相关 时间:
2014-10-15 20:31:22
阅读次数:
242
1、SSL版本的问题
HTTPS加密传输的功劳归功于 TLS,平时称呼的 SSL 是 TLS 的前身,SSL 的最终版本是 3.0,而 TLS 的最新版本是1.3。
TLS 的加密功能依赖公私钥加解密系统.
2、SSL工作流程
第一、用户浏览器将以下信息发送到服务器。
I.TLS版本号
II.随机数:一般是28字节的随机数,随机数将用于产生最后的对称密钥
III.session i...
分类:
其他好文 时间:
2014-10-11 21:49:07
阅读次数:
209
要想成功架设SSL安全站点关键要具备以下几个条件。1、需要从可信的证书办法机构CA获取服务器证书。2、必须在WEB服务器上安装服务器证书。3、必须在WEB服务器上启用SSL功能。4、客户端(浏览器端)必须同WEB服务器信任同一个证书认证机构,即需要安装CA证书。下面,我们对照上面的四部,进行一步一步...
nginx的RTMP协议服务器by ahuner通过以下的配置,可以使nginx接收RTMP流,并在web上播放实时视频。1.openssl安装nginx需要http_ssl_module模块,需要openssl库。下载opensll:http://www.openssl.org/最新稳定版本:op...
分类:
其他好文 时间:
2014-09-12 18:56:44
阅读次数:
245
密码算法对称加密:加密和解密方都是用同一个密码。公钥加密:非对称加密,加密和解密使用的是不同的密钥,公钥和私钥是成对出现的,公钥是从私钥中提取出来的,公钥加密要用私钥解密,私钥加密要用公钥解密。单向加密:数据完整性算法,用来抽取数据的特征码,二次抽取和一次..
分类:
其他好文 时间:
2014-08-03 07:54:15
阅读次数:
577
