Heartbleed错误是一个严重的漏洞。这个弱点可以窃取信息,在正常情况下,由SSL /
TLS加密保护互联网。Heartbleed错误允许任何人在互联网上阅读系统的内存保护脆弱的OpenSSL的软件版本。这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容。这允许攻击者窃听通信、...
分类:
其他好文 时间:
2014-05-30 08:26:51
阅读次数:
251
Tomcat既可以作为独立的Servlet容器,也可以作为其他HTTP服务器附加的Servlet容器。如果Tomcat在非独立模式下工作,
通常不必配置SSL,由它从属的HTTP服务器来实现和客户的SSL通信。Tomcat和HTTP服务器之间的通信无须采用加密机制,HTTP服务器将解
密后的数据传给...
分类:
其他好文 时间:
2014-05-29 13:03:34
阅读次数:
365
原文地址:http://blog.csdn.net/kissliux/article/details/17392003Tomcat
6版本配置SSL过程有两步:1、用JDK自带的keytool.exe来生成私有密钥和自签发的证书,如下:keytool -genkey -keyalg RSA
-ali...
分类:
其他好文 时间:
2014-05-29 09:19:56
阅读次数:
391
问题描述使用SDK Manager更新时出现问题Failed to fetch URL
https://dl-ssl.google.com/android/repository/repository-6.xml, reason:
Connection to https://dl-ssl.google...
分类:
移动开发 时间:
2014-05-28 19:02:40
阅读次数:
44763
症状:php
curl调用https出错排查方法:在命令行中使用curl调用试试。原因:服务器所在机房无法验证SSL证书。解决办法:跳过SSL证书检查。curl_setopt($ch,
CURLOPT_SSL_VERIFYPEER, false);症状:php curl调用curl_exec返回bo...
分类:
Web程序 时间:
2014-05-27 16:19:03
阅读次数:
325
先介绍背景知识,一个网页连接所花的大概时间:没有本地缓存,相对较快的DNS
lookup(50ms), TCP握手,SSL协商,以及一个较快服务器响应时间(100ms)和一次延迟(80ms,在美国国内的平均值): 50ms for
DNS 80ms for TCP handshake (one RT...
分类:
其他好文 时间:
2014-05-26 02:17:17
阅读次数:
292
我们常常提到HTTPS使用了SSL/TLS加密协议,是一种非常安全的WEB通信机制,这句话从某种角度来说是对的。我觉得更准备地应该说是针对传统的明文嗅探进行了有效的防御。但同时,我们应该认识到,安全技术、攻击方式往往在不同的场景、组合不同的技术可以形成多种多样的业务架构,而安全问题往往就发生在这些新...
分类:
其他好文 时间:
2014-05-25 22:24:08
阅读次数:
1624
1.概念数字证书SSL/TLSopenSSL2.数字证书认证流程2.1跟服务器TCP连接2.2服务器传送证书给浏览器
证书格式2.3浏览器如何验证3.使用代理时,如何处理证书认证4.补充openSSL,openSSH,FreeBSD
分类:
其他好文 时间:
2014-05-25 22:04:43
阅读次数:
194
SEP迁移升级方案方案一、灾难恢复后升级实施前提条件:更换服务器系统/重装服务器系统,但保持主机名和IP地址不变。实施步骤:1.先备份原有SEPM服务器数据库1.1到文件夹C:/programfiles/Symantec/Symantecendpointprotectionmanager/data/backup下检查是否有下面三个文件keysto..
分类:
其他好文 时间:
2014-05-24 16:50:56
阅读次数:
606
一、实验目的:1.跨越互联网加密复制mysql基于SSL加密连接,为安全从服配置证书,从服拿账号到主服复制时,必须得到主服验证。双方建立SSL会话。二、实验架构在分布式架构中,时间必须同步主节点:station20:192.168.1.20从节点:station21:192.168.1.21三、实验步骤1.建立ssh互..
分类:
数据库 时间:
2014-05-24 16:49:58
阅读次数:
749