设置更强的 SSL...
没错,我就是头条君。求关注~
安全...
full stack
一步步教你...
SPDY介绍SPDY 是 Google 开发的基于传输控制协议(TCP)的应用层协议,开发组正在推动 SPDY 成为正式标准(现为互联网草案)。SPDY 协议类似于 HTTP,但旨...
微信公众号:cloudstackcommuni...
1前言在生产环境下,安全总是无法忽视的问题,数据库安全则是重中之重,因为所有的数据都存放在数据库中。MySQL在5.7版本之前对于安全问题的确考虑并不充分,导致存在比较大的隐患,比...
对于SSL/TLS协议,如果要每个开发者都自己去实现显然会带来不必要的麻烦,正是为了解决这个问题Java为广大开发者提供了Java安全套接字扩展——JSSE,它包含了实现Inter...
致力于为国内IT同胞贡献有价值的内容。
译者:杰微刊--张万程与以往相比,2015年web开发者对SSL有了更多的认识。如果你读过黑客新闻,你应该知道:你可以从Let's Encrypt获得免费的域名型证书(DV)。你可...
AFNetworking, iOS开发中,以其优雅的结构设计和简便的调用方式,使其成为了最流行的网络开源库之一(另一个应该算是ASI了,但经久失修不维护的原因,已经不是首选)。我们...
一、SSL协议的设计思想上一篇文章通过三个例子说明了HTTP协议存在的三个安全性问题:通信内容可以被窃听通信内容可以被篡改通信对象可以被冒充或许有人会想在WEB应用层面解决这个问题...
一个奋进中的全栈工程师
真正深度去解析技术的文章越来越少了,而且百度基本搜索不出来这一类的文章(其实很大一部分的原因不是百度没有能力而是人家的平台主动屏蔽了百度的爬虫),本文站在前人的肩膀上试图以浅显易懂...
java+scala+lua+golang
1.背景 Google I/O开发者大会在2015年5月28日和29日于旧金山召开[1]。Google在大会上公布了一些新技术和新产品,其中包含google play、TV等等,其...
慧技术·惠金融
摘要 由于thrift自带的的SSL链路加密API只支持阻塞IO模型, 而我想要实现thrift的非阻塞IO SSL链路加密。考虑到nginx可以做到tcp代理并且提供ssl,故调...
嗯,这篇不长的文章,是一个晚上工作到三点的血泪加班史总结而成。多一个读,可能就少一个人加班。 《 TLS协议分析 与 现代加密通信协议设计》 首先要感谢这篇文章,如果没有它,我可能...
kidult, 工匠, 三流架构师,普通文字青...
谷歌从 2017 年起,Chrome 浏览器将也会把采用 HTTP 协议的网站标记为「不安全」网站;苹果从 2017 年 iOS App 将强制使用 HTTPS;在国内热火朝天的小...
2016 年 4 月 12 日,Let’s Encrypt 宣布,免费为广大网站提供 SSL 证书,从此,再也没有必要使用自签名证书了。本站也很早就用上了 Let’s Encryp...
80后,技术人,管理新手,实践者
在Android平台上使用SSL,第一步就是要生成证书。因为JDK自带的keytool工具默认生成的密钥库是JKS类型的,而Android客户端只支持BKS类型的密钥库,所以必须先...
迷茫着、探索着、一路走来...
导读:架构师需要精确的了解服务的支撑能力,也希望通过调优来发挥单个节点最大的价值。本文分享了压测及调优 HAProxy 实现 200 万并发 SSL 连接的过程,由高可用架构翻译,...
专业打酱油 / 试用达人 / 修理工
引言HTTP是不安全的,我们的页面也被运营商插入过小黄图广告(数据被篡改),对于HTTP来说,再简单不过,只需要设定相应的DNS,做一个中间人攻击,再将修改后的数据返回,这一方面可...
大道至简,丰盛无限,化繁为简,内在精炼,回归本...
尊敬的用户,您好! 感谢您长期以来对七牛云的关注与厚爱。 随着全站 HTTPS 时代的到来,SSL 证书已成为建站的标配。七牛云在为个人站长及开发者推出免费单域名 DV SSL ...
七牛云,开发者的互联网创新加速引擎
缘起早就想写这篇推荐大家用 LibreSSL 取代 OpenSSL 的文章,总算能够如愿。2016 年 3 月初 OpenSSL 再次爆出与 2014 年的心脏出血(Heartbl...
工程师
首先,从我们最常见的『安全』网站来说。我们在 Chrome 浏览器中(其它浏览器类似),假如浏览的是 https 开头的网站,会发现开头会是绿色的:『🔒安全』 字样,点击之后,会有...
一名普通的程序猿
详细的讲解下部署dashboard,比市面上更详细和更多场景的选择,本文dashboard的暴露不会用nodeport(不喜欢使用它)和apiserver的web proxy代理也...
going
国密算法包含了一系列的加密算法,用途广泛,可以用于软硬件加密、签名等地方。我主要研究国密算法在SSL/TLS/HTTPS通信中的应用,这会涉及到客户端和服务器端,最典型的用例就是浏...
70后程序员,仍然战斗在编码第一线,长期从事浏...
文章目录 场景 EasyRSA 下载安装 EasyRSA 创建证书颁发机构 CA 创建申请表 CSR 导入申请 签发证书 证书部署 Apache 证书部署 Nginx 证书配置 根...
SSL通信涉及两方的参与者,通常采用的模型是Client/Server。如果我们开发Client端产品(比如浏览器),可能会和多方的Server产品对接。那么问题来了,双方是如何知...
Author: 瘦蛟舞 关键字: IoT SSL/TLS 0x01 SSL收益 安全性提升,有效对抗绝大部分中间人攻击。● 中间人攻击部分场景○ HTTP劫持○ DNS劫持○ A...
国密算法最好的应用场景应该是SSL/TLS通信,然而国密文档中并没有单独规范SSL/TLS协议,我们能参考的只有《GM/T 0024-2014 SSL VPN 技术规范》。这份文档...
前面写了几篇国密开发相关的文章:解读国密非对称加密算法SM2啥?双证书?详解国密SM2的加密和解密详解国密SSL ECC_SM4_SM3套件详解国密SM2的数字签名这篇文章来聊一聊...
近期研究小程序,碰到android上小程序无法加载问题。小程序的后台我们配置了Nginx https的反向代理,ssl证书用了Let's Encrypt 证书。开始我们nginx ...
README.mdCaddy2 DNSPod.cn DNS Provider Module UsageInstall xcaddy$ go get -u github.com...