SSL
Nginx 下让 SSL 支持 SPDY 协议
SPDY介绍SPDY 是 Google 开发的基于传输控制协议(TCP)的应用层协议,开发组正在推动 SPDY 成为正式标准(现为互联网草案)。SPDY 协议类似于 HTTP,但旨...
MySQL 的 SSL 加密连接与性能开销
1前言在生产环境下,安全总是无法忽视的问题,数据库安全则是重中之重,因为所有的数据都存放在数据库中。MySQL在5.7版本之前对于安全问题的确考虑并不充分,导致存在比较大的隐患,比...
如何让你的传输更安全:基于 SSL 协议的通信模式
对于SSL/TLS协议,如果要每个开发者都自己去实现显然会带来不必要的麻烦,正是为了解决这个问题Java为广大开发者提供了Java安全套接字扩展——JSSE,它包含了实现Inter...
[译] 关于 SSL,Web 开发者应知但可能不知的二三事
译者:杰微刊--张万程与以往相比,2015年web开发者对SSL有了更多的认识。如果你读过黑客新闻,你应该知道:你可以从Let's Encrypt获得免费的域名型证书(DV)。你可...
正确使用 AFNetworking 的 SSL 保证网络安全(iOS)
AFNetworking, iOS开发中,以其优雅的结构设计和简便的调用方式,使其成为了最流行的网络开源库之一(另一个应该算是ASI了,但经久失修不维护的原因,已经不是首选)。我们...
HTTPS 与 SSL(下篇)
一、SSL协议的设计思想上一篇文章通过三个例子说明了HTTP协议存在的三个安全性问题:通信内容可以被窃听通信内容可以被篡改通信对象可以被冒充或许有人会想在WEB应用层面解决这个问题...
团
团
Netty SSL 性能调优
嗯,这篇不长的文章,是一个晚上工作到三点的血泪加班史总结而成。多一个读,可能就少一个人加班。 《 TLS协议分析 与 现代加密通信协议设计》 首先要感谢这篇文章,如果没有它,我可能...
最便捷的免费 SSL 证书解决方案(实测 StartSSL、Let's Encrypt、七牛免费 SSL 证书)
谷歌从 2017 年起,Chrome 浏览器将也会把采用 HTTP 协议的网站标记为「不安全」网站;苹果从 2017 年 iOS App 将强制使用 HTTPS;在国内热火朝天的小...
使用 certbot 申请 Let’s Encrypt 的免费 SSL 证书
2016 年 4 月 12 日,Let’s Encrypt 宣布,免费为广大网站提供 SSL 证书,从此,再也没有必要使用自签名证书了。本站也很早就用上了 Let’s Encryp...
Android 6.0 SSL 通信
在Android平台上使用SSL,第一步就是要生成证书。因为JDK自带的keytool工具默认生成的密钥库是JKS类型的,而Android客户端只支持BKS类型的密钥库,所以必须先...
[译] 我们如何使用 HAProxy 实现单机 200 万 SSL 连接
导读:架构师需要精确的了解服务的支撑能力,也希望通过调优来发挥单个节点最大的价值。本文分享了压测及调优 HAProxy 实现 200 万并发 SSL 连接的过程,由高可用架构翻译,...
深入理解 HTTPS 原理、过程与实践
引言HTTP是不安全的,我们的页面也被运营商插入过小黄图广告(数据被篡改),对于HTTP来说,再简单不过,只需要设定相应的DNS,做一个中间人攻击,再将修改后的数据返回,这一方面可...
七牛云 DV & OV & EV SSL 证书上线,限时折扣低至 6.75 折!
尊敬的用户,您好! 感谢您长期以来对七牛云的关注与厚爱。 随着全站 HTTPS 时代的到来,SSL 证书已成为建站的标配。七牛云在为个人站长及开发者推出免费单域名 DV SSL ...
扔掉 OpenSSL,拥抱 LibreSSL:远离心脏出血与溺亡
缘起早就想写这篇推荐大家用 LibreSSL 取代 OpenSSL 的文章,总算能够如愿。2016 年 3 月初 OpenSSL 再次爆出与 2014 年的心脏出血(Heartbl...
划一划 HTTPS 以及 SSL/TLS 的重要知识点
首先,从我们最常见的『安全』网站来说。我们在 Chrome 浏览器中(其它浏览器类似),假如浏览的是 https 开头的网站,会发现开头会是绿色的:『🔒安全』 字样,点击之后,会有...
通用的 dashboard 部署和 tls,SSL 相关部署
详细的讲解下部署dashboard,比市面上更详细和更多场景的选择,本文dashboard的暴露不会用nodeport(不喜欢使用它)和apiserver的web proxy代理也...
搭建国密 SSL 开发测试环境
国密算法包含了一系列的加密算法,用途广泛,可以用于软硬件加密、签名等地方。我主要研究国密算法在SSL/TLS/HTTPS通信中的应用,这会涉及到客户端和服务器端,最典型的用例就是浏...
使用 EasyRSA 自签名 SSL 证书
文章目录 场景 EasyRSA 下载安装 EasyRSA 创建证书颁发机构 CA 创建申请表 CSR 导入申请 签发证书 证书部署 Apache 证书部署 Nginx 证书配置 根...
SSL 通信双方如何判断对方采用了国密?
SSL通信涉及两方的参与者,通常采用的模型是Client/Server。如果我们开发Client端产品(比如浏览器),可能会和多方的Server产品对接。那么问题来了,双方是如何知...
团
详解国密 SSL ECC_SM4_SM3 套件
国密算法最好的应用场景应该是SSL/TLS通信,然而国密文档中并没有单独规范SSL/TLS协议,我们能参考的只有《GM/T 0024-2014 SSL VPN 技术规范》。这份文档...
国密 SSL 通信的调试技巧
前面写了几篇国密开发相关的文章:解读国密非对称加密算法SM2啥?双证书?详解国密SM2的加密和解密详解国密SSL ECC_SM4_SM3套件详解国密SM2的数字签名这篇文章来聊一聊...
