最新文章列表

Chrome,Firefox,Edge,Safari计划在2020年禁用TLS 1.0和1.1协议

​Google Chrome,Apple Safari,Microsoft Edge,Internet Explorer和Mozilla Firefox等主流浏览器,同时宣布将在2020年停止支持TLS 1.0和TLS 1.1通信加密协议。 为什么禁用TLS 1.0和1.1协议? TLS协议 是SSL协议的升级版本,是一种更新的通信加密协议,用于客户端和服务器之间建立安全和加密的传输通 ...
liaoxj 评论(0) 有7人浏览 2018-10-22 13:53

[原创] 编译 ngrok 时如何使用 Let’s Encrypt 免费证书

阅读前提: 需要自己会使用自签名的证书编译 ngrok。 若要使用 Let’s Encrypt 的免费证书,需要执行以下命令替换源代码中的证书文件: 说明:请使用自己域名替换 "ccce.top"。 客户端用证书 cp /etc/letsencrypt/live/ccce.top/chain.pem assets/client/tls/ngrokroot.crt 服务器端用 ...
yhz61010 评论(0) 有2972人浏览 2017-11-22 15:38

扔掉 OpenSSL,拥抱 LibreSSL——远离心脏出血与溺亡

本也发在我的个人博客上:https://hltj.me/security/2017/05/26/libressl-instead-openssl.html 。 缘起 早就想写这篇推荐大家用 LibreSSL 取代 OpenSSL 的文章,总算 ...
jywhltj 评论(0) 有808人浏览 2017-07-12 18:47

JNI多线程调用DLL全局变量处理,TLS实现

        最近公司项目用到C/C++的跨平台调用,因为调用方是JAVA,所以调用方式选择了JNI,但是在实现过程中遇到了颇多问题。今天就说一说其中一个 ...
bingge1022 评论(0) 有1157人浏览 2017-06-22 10:00

What is SSL/TLS Offloading 什么是 SSL/TLS Offloading

*** 未完待续 *** https becoming http in case of sendRedirect - why? http://geekexplains.blogspot.jp/2008/06/https-becoming-http-in-case-of.html What is SSL/TLS offloading? http://help.fortinet.com/fadc/ ...
yhz61010 评论(0) 有1232人浏览 2017-05-11 14:42

查询JDK默认支持的SSL/TSL版本

public static void main(String[] args) throws Exception {           SSLContext context = SSLCon
lgs0626 评论(0) 有8696人浏览 2017-02-16 15:58

深入浅出HTTPS基本原理

     基础知识准备:在了解HTTPS的基本原理之前,需要先了解如下的基本知识。   一、什么是HTTPS,TLS,SSL        HTTPS,也称作HTTP over TLS。TLS的前身是SSL,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。下图描述了在TCP/IP协议栈中TLS(各子协议)和HTTP的关系。     ...
Josh_Persistence 评论(0) 有2530人浏览 2016-05-18 20:35

SSL/TLS安全:Schannel中WinShock漏洞及解决办法

       Schannel是最新被发现存在SSL/TLS安全问题的加密库,在过去一年中SSL/TLS协议出于各种错误的塬因占据着新闻头条。苹果的SecureTransport、OpenSSL、GnuTLS和Mozilla的NSS等加密软件库中出现了各种漏洞和部署问题,这让供应商和管理员都忙于解决这些潜在严重漏洞,以缓解对网络、用户及其数据的威胁。   其中微软的Secure Channel或 ...
WS_Daniel 评论(0) 有1335人浏览 2015-03-20 16:26

SSL/TLS

SSL/TLS协议运行机制的概述 http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html
dengbenji 评论(0) 有517人浏览 2015-03-11 23:02

TLS java简单实现

  1. SSLServer.java package ssl; import java.io.FileInputStream; import java.io.InputStream; import java.net.ServerSocket; import java.net.Socket; import java.security.KeyStore; import java ...
antlove 评论(0) 有2161人浏览 2014-12-14 18:10

SSL与TLS的区别以及介绍

  SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确 ...
WS_Daniel 评论(0) 有625人浏览 2014-12-12 14:51

[线上问题] “服务端长连接与客户端短连接引起Nginx产生大量"TIME_WAIT"状态的线程”的问题分析解决

近期,线上Nginx服务器的TPS未超过100,但其Writing、Active连接数有时却超过了300。因为服务对响应时间要求较高,同时每个调用方使用的IP地址有限(即总的不同的连接地址有限),所以使用HTTPs长连接技术。(HTTP长连接与短连接)   问题现象:使用"sudo netstat -antp | grep 80"发现,存在大量的"TIME_WA ...
bert82503 评论(0) 有5029人浏览 2014-10-25 16:33

TLS之上的HTTP

1.介绍 HTTP[RFC2616]最初是在INTERNET上不用密码的应用。但随着HTTP的敏感性应用日益增加,对安全性的要求也随之增加。SSL及其后继TLS[RFC2246]提供了面向通道的安全性。本文介绍怎样在TLS之上应用HTTP。 相关术语 在本文中的关键字“必须”,“必须不”,“要求”,“应该”,“不应该”和“可能”的解释见[RFC2119]。 2. TLS之上的HTTP ...
xcxinghai 评论(0) 有723人浏览 2013-10-23 10:52

OpenSSL s_server / s_client 应用实例

  OpenSSL s_server / s_client 应用实例 编辑 | 删除发表于1分钟前(2013-09-02 15:39) , 已有0次阅读 ,共0个评论 ,共 0 人收藏此文 目录:[ - ] 12.6. s_server / s_client 12.6.1. SSL POP3 / SMTP / IMAP
netkiller.github.com 评论(0) 有2245人浏览 2013-09-02 15:43

关于新浪微博 weibo4j.model.MySSLSocketFactory.createSocket(MySSLSocketFactory.java:78)

  07-10 23:31:41.905: E/AndroidRuntime(32441): FATAL EXCEPTION: main 07-10 23:31:41.905: E/AndroidRuntime(32441): java.lang.NullPointerException 07-10 23:31:41.905: E/AndroidRuntime(32441): at wei ...
shendixiong 评论(0) 有2657人浏览 2012-07-13 09:27

服务端无状态的TLS seession resumption机制

SSL session resumption的原理是在服务端缓存所有的session,客户端之后在每次和服务端握手时通过Session ID完成session resumption。这种机制对服务端有如下挑 ...
nil-zhang 评论(0) 有4092人浏览 2011-11-27 11:27

最近博客热门TAG

Java(141747) C(73651) C++(68608) SQL(64571) C#(59609) XML(59133) HTML(59043) JavaScript(54918) .net(54785) Web(54513) 工作(54116) Linux(50906) Oracle(49876) 应用服务器(43288) Spring(40812) 编程(39454) Windows(39381) JSP(37542) MySQL(37268) 数据结构(36423)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics