背景: 早期的互联网 -- 80年代,我们需要共享数据,传输数据;所传输或者共享的数据均为明文; 随着互联网发展,安全成为了国家的一种战略资源; 编程、运维 -- 手工业; 安全属于一种科学研究 -- 安全的算法都是需要以数学难题为基础来进行研究 为了保证数据安全,我们必须满足以下4点: 1、数据必 ...
分类:
其他好文 时间:
2019-09-04 09:27:02
阅读次数:
100
1、介绍 官方宣布从6.8和7.1开始,免费提供多项安全功能。其中包括tls加密通信,基于角色访问控制等功能。 可以使用企业CA证书来完成这一步骤,但是一般情况下,我们可以通过elasticsearch自带的elasticsearch certutil的命令生成证书。然后各节点通过该证书可以进行安全 ...
分类:
其他好文 时间:
2019-08-29 09:15:33
阅读次数:
503
什么是HTTPS? 超文本传输安全协议。依赖SSL协议。有两大作用:1.确保信息传输安全 2.确保网站的真实性。 HTTP和HTTPS的区别? HTTPS需要CA证书,一般需要收费。 HTTP是明文传输,HTTPS是SSL协议加密传输。 端口不同。前者是80端口,后者是443端口。 HTTP协议的无 ...
分类:
Web程序 时间:
2019-08-28 15:57:18
阅读次数:
145
nginx配置https是需要CA颁发证书的,为了测试方便,我们可以使用自签名证书 1.如何生成自签名证书 1.1:我们需要为服务端和客户端准备私钥和公钥: 1.2:生成CA证书 注意:执行上面命令会出现以下需要填写的项目,可以直接回车跳过,但是Common Name那一项建议填写你的域名,如果是本 ...
分类:
Web程序 时间:
2019-08-28 13:23:01
阅读次数:
108
谷歌在安卓7.0修改了安全策略,用户添加的CA证书不能再用于安全连接,对于https传输的数据就抓取不到了,会显示<unknown>。 我的解决方法是将charles的CA证书安装进系统信任的证书目录下,这样在开启charles代理的时候,系统就会认为CA证书安全,从而可以获取https数据。 准备 ...
分类:
移动开发 时间:
2019-08-22 12:40:42
阅读次数:
521
问题描述 M站静态资源单独配置的https域名,在Android原生浏览器里面打开之后提示证书不安全,在chrome、UC之类的浏览器之下,静态资源都能够正常访问 问题原因 CA证书链不完整 https检测工具 https://myssl.com/ 解决方案 我是阿里云申请的证书,下载apache版 ...
分类:
移动开发 时间:
2019-08-20 09:12:57
阅读次数:
358
(1).CA认证 CA全称Certificate Authority,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书。认证中心(CA)的功能:证书发放、证书更新、证书撤销和证书验证。CA证书的作用:身份认证,实现数据的不可否认性。 CSR全称Cerificate Signing Req ...
分类:
Web程序 时间:
2019-08-16 11:40:40
阅读次数:
454
SSL证书又称“服务器证书,https证书,CA证书,网站安全证书”等,是数字证书的一种SSL证书产品如下:单域名DV版(保护一个具体域名)多域名OV版(可以将多个域名放在一张证书里面)通配符EV版(保护一个域名级其所有下一级的子域名)多域名通配符(功能类似将多个通配符证书合在一起)入门型SS证书(简称DVSSL)价格经济几分钟就可颁发常用于个人站点,IOS下载等企业型SSL证书(简称OVSSL)
分类:
其他好文 时间:
2019-07-23 18:55:13
阅读次数:
290
1.CA证书的作用 确认公钥合法 2.发送的数据 报文+签名. 3.数字签名生成 3.1 使用HASH算法(MD5,SHA-1等)生成数据摘要 3.2 数据发送方使用私钥对数据摘要进行加密 4.数字签名的作用 2.1 确认数据发送方 2.2 确认数据完整,没有被篡改 (使用与发送方相同的哈希算法生成 ...
分类:
其他好文 时间:
2019-07-16 00:27:56
阅读次数:
160
需求架构 准备工作 主从服务器时间同步 # 主从服务器同时配置crontab任务,与NTP服务器同步时间即可 */5 * * * * ntpdate 172.16.0.1 &>/dev/null 部署配置 主库配置 vi /etc/my.cnf server-id = 1 # 在复制架构中,需保持全 ...
分类:
数据库 时间:
2019-07-12 18:43:46
阅读次数:
160