Mosquitto服务器的搭建以及SSL/TLS安全通信配置 摘自:https://segmentfault.com/a/1190000005079300 openhab raspberry-pi 8k 次阅读 · 读完需要 22 分钟 Mosquitto服务器的搭建以及SSL/TLS安全通信配置 ...
分类:
其他好文 时间:
2019-02-20 12:58:18
阅读次数:
469
一个场景:目前越来越多的业务需要远程读写Redis,而Redis 本身不提供 SSL/TLS 的支持,在需要安全访问的环境下。 这时候就需要额外的手段进行加密认证,这里有两种手段:spiped 和 ngx stream ssl proxy 现在服务端起一个监听在127 的 Redis server ...
分类:
其他好文 时间:
2019-02-14 20:59:34
阅读次数:
342
基于mosquitto的MQTT服务器 SSL/TLS 单向认证+双向认证 摘自:https://blog.csdn.net/ty1121466568/article/details/81118468 2018年07月19日 16:51:57 曾来过 阅读数:1632 基于mosquitto的MQT ...
分类:
其他好文 时间:
2019-02-14 20:59:17
阅读次数:
189
众所周知,HTTPS是用来解决HTTP明文协议的缺陷,在HTTP的基础上加入SSL/TLS协议,依靠SSL证书来验证服务器的身份,为客户端和服务器端之间建立“SSL”通道,确保数据运输安全。而Istio的双向TLS也用来保证数据传输安全。那么,Istio的双向TLS是如何与HTTPS服务一起工作的呢?下面通过实例演示Istio的双向TLS是如何与HTTPS服务一起工作的,包括三个部分:?在没有Is
分类:
Web程序 时间:
2019-02-14 16:31:38
阅读次数:
225
对已抓取的HTTPS流量数据包,如果对其进行解密,需要满足以下几个前提: 1、在SSL/TLS协商阶段,被选中的加密套件使用的密钥交换方式为RSA 2、已经获取RSA证书的私钥。 满足以上两点,我们就可以将抓取下来的数据包,用wireshark等工具进行解密。其中,RSA私钥需要导入到数据包解析工具 ...
分类:
Web程序 时间:
2019-02-12 13:11:59
阅读次数:
246
随着信息安全的重要性的日益提高,HTTP/FTP等越来越多的被迁到了 HTTPS/SFTP,SSL/TLS已经是避无可避。了解一些简单的加密算法的基本理论或者常见工具,或者如何生成和使用证书,这些都在工作中应用的愈加广泛。Java自带的Keytool工具就是这样的一种工具,被广泛地用于管理密钥和证书 ...
分类:
编程语言 时间:
2019-01-20 11:52:57
阅读次数:
198
1、http是HTTP协议运行在TCP之上。所有传输的内容都是明文,客户端和服务器端都无法验证对方的身份。 2、https是HTTP运行在SSL/TLS之上,SSL/TLS运行在TCP之上。所有传输的内容都经过加密,加密采用对称加密,但对称加密的密钥用服务器方的证书进行了非对称加密。此外客户端可以验 ...
分类:
Web程序 时间:
2019-01-17 22:40:29
阅读次数:
263
一、什么是HTTPS、TLS、SSL HTTP也称作HTTP over TLS。TLS的前身是SSL,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。下图描述了在TCP/IP协议栈中TLS(各子协议)和HTTP的关系 二、HTTP和HTTPS ...
分类:
Web程序 时间:
2019-01-12 13:12:01
阅读次数:
197
Twisted是用Python实现的基于事件驱动的网络引擎框架,Twisted支持许多常见的传输及应用层协议,包括TCP、UDP、SSL/TLS、HTTP、IMAP、SSH、IRC以及FTP。就像Python一样,Twisted也具有“内置电池”(batteries-included)的特点。Twi ...
分类:
其他好文 时间:
2018-12-18 19:37:42
阅读次数:
234
因为新版本只支持TLS1.2 不支持老的 不安全的加密连接 通过导入注册表启用TLS 1.2 注册表下载 ...
分类:
Web程序 时间:
2018-12-17 14:18:48
阅读次数:
247
