一 、1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源 2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址,想要用系统的人没有证书就访问不了系统HTTPS概念 二、1.单向认证,就是传输数据加密过,但是不会教研客户来源 2.双向认证,如果客户端浏览器没 ...
分类:
Web程序 时间:
2018-01-04 00:26:02
阅读次数:
334
iOS适配HTTPS,创建一个自签名的SSL证书(x509)具体步骤 引言(创建生成的证书只能用于测试使用。如果想使用自签名证书就只能以自己为 CA机构颁发证书,进行双向认证才能使用) 使用HTTP(超文本传输)协议访问互联网上的数据是没有经过加密的。也就是说,任何人都可以通过适当的工具拦截或者监听 ...
分类:
移动开发 时间:
2017-12-16 12:58:30
阅读次数:
211
亚马逊AWS IoT使用MQTTS(在TLS上的MQTT)来提供物联网设备与云平台直接的通信功能。出于安全考虑,建议给每个设备配备了证书来认证,同时,设备也要安装亚马逊的根证书;这样,在使用8883端口建立TLS连接时,客户端SDK既对AWS进行验证,同时AWS IoT也对设备的证书进行验证。由此,... ...
分类:
其他好文 时间:
2017-11-07 14:29:30
阅读次数:
284
example: python 1 import httplib 2 import json 3 import ssl 4 import urllib2 5 import requests 6 7 8 CA_FILE = "etc/rdtagent/cert/server/ca.pem" 9 CLI ...
分类:
其他好文 时间:
2017-10-20 16:03:14
阅读次数:
316
为了尽可能避免安全问题,公司的很多系统服务都逐步https化,虽然开始过程会遇到各种问题,但趋势不改。最完美的https应用是能实现双向认证,客户端用私钥签名用服务端公钥加密,服务端用私钥签名客户端都公钥加密,但现实很多情况不可能让每个客户端都申请一个证书,因此只实现https的单项认证,即只要服务 ...
分类:
编程语言 时间:
2017-10-18 10:12:56
阅读次数:
272
1、生成CA自签文件 1.1 在openssl-0.9.8h-1-bin\bin进入cmd窗口 或者 cmd窗口路径到openssl-0.9.8h-1-bin\bin下 1.2 ras的秘钥长度:2048 存放ca公钥证书的路径:D:/cert_test/root_ca/ca_cert.pem 证书 ...
分类:
Web程序 时间:
2017-09-25 17:38:21
阅读次数:
348
对于 NGINX 的 HTTPS 配置,通常情况下我们只需要实现服务端认证就行,因为浏览器内置了一些受信任的证书颁发机构(CA),服务器端只需要拿到这些机构颁发的证书并配置好,浏览器会自己校验证书的可用性并通过 SSL 进行通讯加密。 但特殊情况下我们也需要对客户端进行验证,只有受信任的客户端才能使 ...
分类:
其他好文 时间:
2017-09-25 16:14:48
阅读次数:
245
前言 随着MongoDB使用人群企业越来越广泛,黑客的注意力也转移到了其中。比如去年很火热的MongoDB劫持事件,很多人对MongoDB的安全也越来越重视。今天,我们就简单总结一些MongoDB的安全防护。首先,关于这方面的内容,官方也有说明,参考如下链接:https://docs.mongodb ...
分类:
数据库 时间:
2017-09-11 11:31:42
阅读次数:
229
本文借鉴了同事 JayChang的研究成果,这里是他的博客:http://jaychang.cn/ http://jaychang.iteye.com/category/105859 ...
分类:
编程语言 时间:
2017-09-07 19:24:21
阅读次数:
264
#user nobody;worker_processes 1; #error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info; #pid logs/nginx.pid; event ...
分类:
其他好文 时间:
2017-08-31 19:10:51
阅读次数:
202