TLS

2024/4/11 22:49:05
https安全性 带给im 消息加密的启发

https安全性 带给im 消息加密的启发

大家好,我是蓝胖子,在之前# MYSQL 是如何保证binlog 和redo log同时提交的?这篇文章里,我们可以从mysql的设计中学会如何让两个服务的调用逻辑达到最终一致性,这也是分布式事务实现方式之一。今天来看看我们能够从http…
阅读更多...
pthread_key泄露问题检测

pthread_key泄露问题检测

pthread_key泄露问题检测 问题描述 进程启动后业务处理异常,经过调试发现是pthread_key_create返回失败。pthread_key_create创建一个TLS变量,因为用的少,不会占用其它系统资源,并且创建失败后,进程肯定不能正常运行…
阅读更多...
Let‘s Encrypt

Let‘s Encrypt

这里写自定义目录标题1. Lets Encrypt1.1. Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.1.1.1. 泛域名1.1.2. 使用 Lets Encrypt 授权泛域名证书2. Zabbix3. Prometheus 系统监控报警框架4. G…
阅读更多...
TLS 1.3 握手过程

TLS 1.3 握手过程

一图胜千言
阅读更多...
web自动化测试第26步:邮件发送测试报告(明文、ssl、tls)

web自动化测试第26步:邮件发送测试报告(明文、ssl、tls)

在我们运行完整个项目后,已经生成了 测试报告,一般自动化会在本地或者公司服务器上运行,那如何获取自动化测试的运行结果呢,此时就需要把测试结果以邮件的形式发送到邮箱,这样就可以在测试完成的第一时间知道测试结果。…
阅读更多...
c/c++中的内存分配器

c/c++中的内存分配器

近日为新员工准备技术讲演稿ppt,搜索了一下c/c中的内存分配器。看到下面这个博客说的涵盖的点较为多,转帖过来。 本博客转载自http://blog.csdn.net/ybt631/article/details/6863229 对原作者表示感谢! 对于C开发而言,内存分配优化…
阅读更多...
【计算机网络笔记八】应用层(五)HTTPS

【计算机网络笔记八】应用层(五)HTTPS

什么是 HTTPS HTTPS 解决了 HTTP 不安全的问题 HTTP 整个传输过程数据都是明文的,任何人都能够在链路中截获、修改或者伪造请求/响应报文,数据不具有可信性。 ① HTTPS 使用加密算法对报文进行加密,黑客截获了也看不懂 ② HTTP…
阅读更多...
线程局部存储TLS

线程局部存储TLS

1. 运行库支持多线程操作的更改多线程编程时,其实线程的访问权限是很高的,可以访问进程内存里的所有数据,甚至包括其他线程的堆栈,但是这种毫无边界的感觉就和不知边界的亲戚一样,显然是需要制衡的。所以线程需要配备只…
阅读更多...
TLS协议在ISO13400-2-2019文档中的内容解析

TLS协议在ISO13400-2-2019文档中的内容解析

我很久之前写过解读ISO13400文档的系列文章:《详解ISO 13400文档(DoIP协议)》。当时没有说明解读的是哪一版13400,现在回过头看,应该是ISO13400-2-2012版本。那一版里没有TLS协议的相关内容,所以写的文章中也没有体现。 而2019版相比2012版,有两个方面的变化: 增加TLS…
阅读更多...
使用 OpenSSL 生成 HTTPS 证书

使用 OpenSSL 生成 HTTPS 证书

这里填写标题1. 使用 OpenSSL 生成 HTTPS 证书1. 生成 HTTPS 证书思路1.1 编辑根证书配置文件 ca.cnf1.2 编辑网站证书配置文件 ia.cnf2. 使用 OpenSSL 生成 CA 证书3. 利用 ca 根证书授权子证书4. Nginx 配置 HTTPS 访问5. Windows XP 下的测试1. 使用 OpenSSL 生成 HTTPS 证书…
阅读更多...
基于同名面片的TLS测站点云配准

基于同名面片的TLS测站点云配准

1、原理介绍 2、代码介绍 基于C++编写的程序代码如下,其依赖eigen矩阵运算库,在创建工程时包含库目录中使用了相对路径,因此其下载下来直接可以运行,不用单独在设置环境,非常方便。
阅读更多...
Java RestTemplate使用TLS1.0(关闭SSL验证)

Java RestTemplate使用TLS1.0(关闭SSL验证)

1. 问题 使用RestTemplate调用Http API时,服务器是TLS1.0,但是客户端Java默认禁止TLS1.0,会报错:org.springframework.web.client.ResourceAccessException: I/O error on POST request for “https://10.255.200.114/health”: …
阅读更多...
理解HTTPS/TLS/SSL(二)可视化TLS握手过程并解密加密数据

理解HTTPS/TLS/SSL(二)可视化TLS握手过程并解密加密数据

文章目录 WireShark抓包TLS握手过程Client HelloServer HelloEncryped Extenstions, Certificate, Certificate VerifyChange Ciper Spec, FinshedTLS 1.2和TLS 1.3的区别能不能在进一步? 解密WireShark中抓到的TLS包参考资料 上一篇文章已经在本地使用了生成自签名…
阅读更多...
kubernetes 部署 https 服务器

kubernetes 部署 https 服务器

创建ca证书签名请求文件 ca-cst.json {"CN": "www.abc.com","key": {"algo": "rsa","size": 2048},"names": [{"C": "CN","ST": "BeiJing","L": &…
阅读更多...
kubernetes kubectl 签名TLS证书

kubernetes kubectl 签名TLS证书

kubernetes 集群可以为证书签名&#xff0c;用于集群内部的TLS通信&#xff0c;ca就是集群的ca&#xff0c;每个pod里面serviceaccount的secret都带着。 1. 创建证书签名请求-csr $ cat <<EOF | ./cfssl genkey - | ./cfssljson -bare server {"hosts": [&qu…
阅读更多...
MySQL运维实战(2.4) SSL认证在MySQL中的应用

MySQL运维实战(2.4) SSL认证在MySQL中的应用

作者&#xff1a;俊达 引言 MySQL支持使用TLS协议进行通信&#xff0c;该协议在数据库通信中具有关键作用。首先&#xff0c;TLS能够加密客户端与服务端之间的通信数据&#xff0c;涵盖了客户端发送至服务端的SQL请求以及服务端返回给客户端的数据&#xff0c;从而确保敏感信…
阅读更多...
理解线程局部存储区

理解线程局部存储区

线程局部存储区&#xff0c;英文总称Thread local Storage,简TLS。 那TLS有什么用处呢&#xff1f;起始我们可以使用TLS将数据于一个正在运行的线程关联起来。将数据与线程关联起来是有帮助的&#xff0c;比如我们使用TLS来确定线程运行了多长时间。 C/C的运行库也使用了TLS&…
阅读更多...
urlencode,base64, aes, des, hex

urlencode,base64, aes, des, hex

文章目录古代密码学替换法移位法频率分析破解近代密码学现代密码学散列函数MD5SHA1SHA256SHA512HMAC转成16进制获取文件信息摘要消息认证码重放攻击预防重放攻击挑战一应答机制一次性口令机制DDoS对称加密DESAES加密模式ECBCBCCTRCFBOFB填充模式NoPaddingPKCS5PaddingBase64使用…
阅读更多...
SSL/TLS 握手过程详解

SSL/TLS 握手过程详解

我们知道&#xff0c;HTTP 协议都是明文传输内容&#xff0c;在早期只展示静态内容时没有问题。伴随着互联网的快速发展&#xff0c;人们对于网络传输安全性的要求也越来越高&#xff0c;HTTPS 协议因此出现。如下图所示&#xff0c;在 HTTPS 加密中真正起作用的其实是 SSL/TLS…
阅读更多...
Nginx踩坑记录(二) nginx: [warn] invalid value “TLSv1.3“ in /etc/nginx/nginx.conf:20

Nginx踩坑记录(二) nginx: [warn] invalid value “TLSv1.3“ in /etc/nginx/nginx.conf:20

问题详情 &#xff08;通过指定配置文件的方式&#xff09;启动nginx&#xff0c;提示告警&#xff0c;nginx启动失败。 rootvultr:~# nginx -c /etc/nginx/conf/nginx.conf nginx: [warn] invalid value "TLSv1.3" in /etc/nginx/conf/conf.d/v2ray.conf:20问题原…
阅读更多...
TLS概述

TLS概述

Thank Zhihao Tao for your hard work. The document spent countless nights and weekends, using his hard work to make it convenient for everyone. If you have any questions, please send a email to zhihao.taooutlook.com 文章目录1. 概述1.1 SSL和TLS的差异1.2 SSL/…
阅读更多...
TLS交互

TLS交互

Thank Zhihao Tao for your hard work. The document spent countless nights and weekends, using his hard work to make it convenient for everyone. If you have any questions, please send a email to zhihao.taooutlook.com 文章目录1. 基本过程2. 握手阶段2.1 ClientH…
阅读更多...
TLS检测

TLS检测

Thank Zhihao Tao for your hard work. The document spent countless nights and weekends, using his hard work to make it convenient for everyone. If you have any questions, please send a email to zhihao.taooutlook.com 文章目录1. 概述2. 检测方式2.1 证书检测2.2…
阅读更多...
加解密与HTTPS(4)

加解密与HTTPS(4)

您好&#xff0c;我是湘王&#xff0c;这是我的CSDN博客&#xff0c;欢迎您来&#xff0c;欢迎您再来&#xff5e; 在互联网应用中&#xff0c;安全性问题已经越来越突出。从DDoS攻击、矿机劫持、乌云事件&#xff08;白帽子变成黑帽子&#xff09;&#xff0c;到窃听、偷拍、强…
阅读更多...
TLS 握手优化详解

TLS 握手优化详解

随着 HTTP/2 的逐渐普及&#xff0c;以及国内网络环境越来越糟糕&#xff08;运营商劫持和篡改&#xff09;&#xff0c;HTTPS 已经开始成为主流。HTTPS 在 TCP 和 HTTP 之间增加了 TLS&#xff08;Transport Layer Security&#xff0c;传输层安全&#xff09;&#xff0c;提供…
阅读更多...
【RFC6655 用于传输层安全 (TLS) 的 AES-CCM 密码套件】(翻译)

【RFC6655 用于传输层安全 (TLS) 的 AES-CCM 密码套件】(翻译)

原文 rfc6655 (ietf.org) AES-CCM Cipher Suites for Transport Layer Security (TLS) 用于传输层安全 (TLS) 的 AES-CCM 密码套件 概述 本文描述了在具有密码块链接的计数器中使用高级加密标准 (AES) - 传输层安全性 (TLS) 和数据报 TLS (DTLS) 中的消息身份验证代码 (CBC-MA…
阅读更多...
http超详细讲解

http超详细讲解

HTTP相关 web浏览器 web server&#xff0c;web是world wide web&#xff08;万维网&#xff09; 万维网 万维网是一个大规模的、联机式的信息存储所&#xff0c;简称web 万维网客户端程序 就是 浏览器&#xff0c;服务器返回的万维网文档就是 浏览器窗口显示的页面 CDN …
阅读更多...
为 Docker 配置 TLS

为 Docker 配置 TLS

引言 Docker 默认通过 Unix Socket 对外提供接口&#xff0c;也支持 HTTP 的方式&#xff0c;后者允许我们能够在本地控制远程服务器中的 Docker。如果你想让远程服务器中的 Docker 以安全的方式被访问&#xff0c;可为其配置 TLS&#xff0c;做到服务端和客户端的双向验证。本…
阅读更多...
Android 4.4 以下,OkHttp访问Https报错,设置了sslSocketFactory仍无效的解决方法

Android 4.4 以下,OkHttp访问Https报错,设置了sslSocketFactory仍无效的解决方法

背景 Android 4.4 及以下&#xff0c;使用 OkHttp 发送 Https 请求&#xff0c;报以下错误&#xff1a; javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl0x6b712c90: Failure in SSL library, usually a protocol erro…
阅读更多...
mTLS: openssl创建CA证书

mTLS: openssl创建CA证书

证书可以通过openssl或者keytool创建&#xff0c;在本篇文章中&#xff0c;只介绍openssl。 openssl 生成证书 申请操作流程 生成ca证书私钥, 文件名&#xff1a;ca.key生成ca证书&#xff0c;文件名&#xff1a;ca.crt生成Server/Client 证书私钥&#xff0c;文件名&#x…
阅读更多...
TLS 加速技术:Intel QuickAssist Technology(QAT)解决方案

TLS 加速技术:Intel QuickAssist Technology(QAT)解决方案

作者&#xff1a;vivo 互联网服务器团队- Ye Feng 本文介绍了 Intel QAT 技术方案&#xff0c;通过Multi-Buffer技术和QAT硬件加速卡的两种方式实现对TLS的加速 一、背景 当前 TLS 已经成为了互联网安全的主要传输协议&#xff0c;TLS带来更高的安全性的同时&#xff0c;也带…
阅读更多...
Docker——Docker安全隐患及TLS加密通讯

Docker——Docker安全隐患及TLS加密通讯

Docker安全隐患及TLS加密通讯一、Docker 存在的安全问题1.1 Docker 自身漏洞1.2 Docker 源码问题二、Docker 架构缺陷与安全机制三、Docker 安全基线标准3.1 内核级别3.2 主机级别3.3 网络级别3.4 镜像级别3.5 容器级别3.6 其他设置四、Docker remote api 访问控制限制流量流向…
阅读更多...
HTTPS是什么? What is HTTPS?

HTTPS是什么? What is HTTPS?

原文链接&#xff1a;What is HTTPS&#xff1f; HTTPS is a secure way to send data between a web server and a web browser. HTTPS是一种在WEB服务器与WEB浏览器之间发送数据的安全方式。 Hypertext transfer protocol secure (HTTPS) is the secure version of HTTP…
阅读更多...
HTTPS加密协议详解:TLS/SSL握手过程

HTTPS加密协议详解:TLS/SSL握手过程

1、握手与密钥协商过程 基于RSA握手和密钥交换的客户端验证服务器为示例详解TLS/SSL握手过程。 (1).client_hello 客户端发起请求&#xff0c;以明文传输请求信息&#xff0c;包含版本信息&#xff0c;加密套件候选列表&#xff0c;压缩算法候选列表&#xff0c;随机数&#…
阅读更多...
啃Docker之TLS加密通讯部署

啃Docker之TLS加密通讯部署

啃Docker之TLS加密通讯部署一&#xff1a;Docker-TLS加密通讯部署1.1&#xff1a;什么是TLS&#xff1f;有什么作用&#xff1f;1.2&#xff1a;为什么要使用TLS加密&#xff1f;1.3&#xff1a;TLS对于安全性的改进1.4&#xff1a;在Docker中部署TLS1.4&#xff1a;client部署…
阅读更多...
奇异值分解SVD与总体最小二乘法TLS

奇异值分解SVD与总体最小二乘法TLS

文章目录0 前言1 奇异值分解SVD1.1 归一化比值法1.2 归一化奇异值法2 总体最小二乘法TLS2.1 最小范数解2.2 最佳最小二乘近似解3 参考文献0 前言 1、奇异值分解&#xff0c;Singular Value Decomposition&#xff0c;SVD 2、总体最小二乘法&#xff0c;Total Least Squares&a…
阅读更多...
Linux 从core信息中找到TLS信息

Linux 从core信息中找到TLS信息

背景 我们在查core问题时&#xff0c;有时候需要查看某个TLS变量的值&#xff0c;但是GDB没有提供直接的命令&#xff0c;或者我不知道。这篇文字的目的&#xff0c;就是想办法从core文件中找出某个线程存放TLS变量的内容。 依据 Linux的glibc库创建线程时&#xff0c;使用m…
阅读更多...
SSL/TLS编程

SSL/TLS编程

SSL/TLS编程 公钥基础设施&#xff08;PKI&#xff09; 作为当今密码学应用最伟大的工程&#xff0c;已经深入到网络世界的各个方面。无论是什么品牌的浏览器&#xff0c;什么类型的Web 服务器&#xff0c;无论是远程调用的代码认证还是电子邮件加密和签名&#xff0c;PKI 已经…
阅读更多...
Libhybris之线程局部存储TLS实例(五)

Libhybris之线程局部存储TLS实例(五)

简介&#xff1a; CSDN博客专家&#xff0c;专注Android/Linux系统&#xff0c;分享多mic语音方案、音视频、编解码等技术&#xff0c;与大家一起成长&#xff01; 优质专栏&#xff1a;Audio工程师进阶系列【原创干货持续更新中……】&#x1f680; 人生格言&#xff1a; 人生…
阅读更多...
K3s v1.26.0-rc.0-k3s1 部署Harbor私库权限配置

K3s v1.26.0-rc.0-k3s1 部署Harbor私库权限配置

在K3s服务端配置 cat >> /etc/rancher/k3s/registries.yaml <<EOF mirrors: "harbor.baize-k3s.org": endpoint: - "https://harbor.baize-k3s.org" configs: "harbor.baize-k3s.org": auth: username: admin password: Harbor1…
阅读更多...
什么是HTTPS加密协议?HTTPS安全传输原理,SSL和TLS介绍,NGINX如何配置SSL证书

什么是HTTPS加密协议?HTTPS安全传输原理,SSL和TLS介绍,NGINX如何配置SSL证书

HTTPS介绍 HTTPS是超文本传输协议&#xff08;HTTP&#xff09;的安全版本。它使用SSL&#xff08;安全套接层&#xff09;或TLS&#xff08;传输层安全&#xff09;加密协议来保护数据传输的安全性和机密性&#xff0c;以防止未经授权的访问和窃听。HTTPS协议通常用于处理敏感…
阅读更多...
LDAP支持TLS协议,JAVA客户端支持

LDAP支持TLS协议,JAVA客户端支持

服务端支持ldap的tls加密传输 参考链接 https://www.golinuxcloud.com/configure-openldap-with-tls-certificates/ 安装openssl yum -y install openssl生成加密私钥 openssl genrsa -des3 -out ca.key 2048生成CA证书 openssl req -new -x509 -days 365 -key ca.key -…
阅读更多...
传输层安全协议TLS——密码学概述

传输层安全协议TLS——密码学概述

文章目录 一、TLS1.3基础理论知识二、TLS机密性三、TLS1.3 密钥配送四、TLS1.3 消息完整性五、TLS1.3 身份验证与中间人攻击 一、TLS1.3基础理论知识 TLS 1.3 是一种用于保障网络通信安全的协议&#xff0c;它是 TLS&#xff08;Transport Layer Security&#xff09;协议的最…
阅读更多...
CentOS7下修改docker镜像源(解决TSL timeout问题)

CentOS7下修改docker镜像源(解决TSL timeout问题)

问题是这样的&#xff1a; 4e1bafcdbc6f: Waiting bafbeb6b464b: Waiting c0e0660d6638: Waiting 269e6f7314e4: Waiting 05fd6d8029a7: Waiting 0aab41d51f2d: Waiting error pulling image configuration: Get https://dseasb33srnrn.cloudfront.net/registry-v2/docke…
阅读更多...
Nginx实现tcp代理并支持TLS加密实验

Nginx实现tcp代理并支持TLS加密实验

Nginx源码编译 关于nginx的搭建配置具体参考笔者之前的一篇文章&#xff1a;实时流媒体服务器搭建试验&#xff08;nginxrtmp&#xff09;_如何在线测试流媒体rtmp搭建成功了吗-CSDN博客中的前半部分&#xff1b;唯一变化的是编译参数&#xff08;添加stream模块并添加其对应ss…
阅读更多...
Server Name Indication(SNI),HTTP/TLS握手过程解析

Server Name Indication(SNI),HTTP/TLS握手过程解析

Server Name Indication&#xff08;SNI&#xff09;是一种TLS扩展&#xff0c;用于在TLS握手过程中传递服务器的域名信息。在未使用SNI之前&#xff0c;客户端在建立TLS连接时只能发送单个IP地址&#xff0c;并且服务器无法知道客户端请求的具体域名。这导致服务器需要使用默认…
阅读更多...
SSL/TLS协议的概念、工作原理、作用以及注意事项

SSL/TLS协议的概念、工作原理、作用以及注意事项

个人主页&#xff1a;insist--个人主页​​​​​​ 本文专栏&#xff1a;网络基础——带你走进网络世界 本专栏会持续更新网络基础知识&#xff0c;希望大家多多支持&#xff0c;让我们一起探索这个神奇而广阔的网络世界。 目录 一、SSL/TLS协议的基本概念 二、SSL/TLS的工作…
阅读更多...
网站到底要不要TLS证书?我终于明白了!超长文章,支持一下呗!

网站到底要不要TLS证书?我终于明白了!超长文章,支持一下呗!

TLS证书是指用于保证网站传输数据安全的证书&#xff0c;它可以有效地防止黑客攻击、中间人攻击等网络安全问题&#xff0c;同时也有助于提升网站的信誉度和权威性。因此&#xff0c;对于大多数网站来说&#xff0c;使用TLS证书是很必要的。 以下是几个需要使用TLS证书的情况&…
阅读更多...
【RFC5246 TLS 协议1.2】(全文翻译+小部分缩译)

【RFC5246 TLS 协议1.2】(全文翻译+小部分缩译)

原文 rfc5246 (ietf.org) The Transport Layer Security (TLS) Protocol Version 1.2 【会注明缩译部分】 概要 本文档为 Internet 社区指定了 Internet 标准跟踪协议&#xff0c;并请求讨论和改进建议。本协议的标准化状态和现状请参考当前版本的《互联网官方协议标准》&…
阅读更多...
CDN-HTTPS/HTTP2/HSTS

CDN-HTTPS/HTTP2/HSTS

1.HTTPS HTTPS是以安全为目标的HTTP通道&#xff0c;简单讲是HTTP的安全版。即将HTTP用SSL/TLS协议进行封装&#xff0c;HTTPS的安全基础是SSL/TLS。 HTTPS&#xff0c;是HTTP over SSL的意思&#xff0c;提到HTTPS就不得不先简单描述一下SSL/TLS协议。SSL协议是Netscape在19…
阅读更多...
使用paho.mqtt.embedded-c和openssl实现MQTT的单向认证功能

使用paho.mqtt.embedded-c和openssl实现MQTT的单向认证功能

1、背景 由于项目有需求在一个现有的产品上增加MQTT通信的功能&#xff0c;且出于安全考虑&#xff0c;MQTT要走TLS&#xff0c;采用单向认证的方式。 2、方案选择 由于是在现有的产品上新增功能&#xff0c;那么为了减少总的成本&#xff0c;故选择只动应用软件的来实现需求。…
阅读更多...
system.setProperty导致的https血案

system.setProperty导致的https血案

system.setProperty导致的https血案 现象排查思考建议 现象 系统外调签名服务突然无法使用&#xff0c;排查发起请求的服务正常&#xff0c;查看日志报recieve fatal alert: protocal_version, 当时大家没有深入研究代码&#xff0c;印象里最近没有动过服务&#xff0c;就网络…
阅读更多...
Docker高级应用---远程TLS管理(安全认证)

Docker高级应用---远程TLS管理(安全认证)

文章目录一、Docker 容器与虚拟机的区别二、Docker 存在的安全问题三、Docker 架构缺陷与安全机制四&#xff1a;Dcoker-TLS加密实战4.1&#xff1a;TLS概述4.2&#xff1a;为什么要使用TLS加密4.3&#xff1a;docker-TLS部署前言TLS&#xff08;Transport Layer Security&…
阅读更多...

Copyright @ 2022~2023