1.原理部分:1)了解加密算法:加密算法的分类:对称加密和非对称加密a.对称加密:加密和解密使用同一个密钥,优点是速度快,缺点是密钥的共享困难。典型的对称加密算法有DES/AES/RC5/3DES等。b.非对称加密:生成一个秘密对(公钥和私钥),加密过程中可以是私钥加密公钥解密;也可以是公钥加密私钥解密;一般情况下私钥由服务器保存,公钥共享给客户端,采用公加私解的方式。它的特征是不论你得到公钥还是
原创
2017-11-15 00:49:07
612阅读
如何选择加密算法?
如果选择对称加密,密码的共享(传输)过程不安全;如果选择非对称加密,加密速度慢。
一个完美的解决方案:
用对称加密的密钥用于加密数据,用户非对称加密来保护对称加密的密钥,实现又快又安全的数据加密。保证了数据的私密
性。
原创
2016-01-02 00:43:58
964阅读
点赞
部署一台证书服务器保证web页面的安全性一,配置证书服务器1.安装证书服务2.修改证书配置文件,生成私钥同时将权限设置为6003.生成自签名证书4.设置证书的索引和序列号二,配置web服务器1.为web服务器生成密钥和证书请求2.申请证书并设置证书保护密码3.将证书认证请求复制给CA服务器4.为web服务器签发证书5.复制证书给web服务器并删除证书,避免非法用户获取证书6.备份并修改证书配置文件
原创
2016-09-18 16:34:45
685阅读
https提供安全的web通讯1.原理部分:1)了解加密算法:加密算法的分类:对称加密和非对称加密a.对称加密:加密和解密使用同一个密钥,优点是速度快,缺点是密钥的共享困难。典型的对称加密算法有DES/AES/RC5/3DES等。b.非对称加密:生成一个秘密对(公钥和私钥),加密过程中可以是私钥加密公钥解密;也可以是公钥加密私钥解密;一般情况下私钥由服务器保存,公钥共享给客户端,采用公加私解的方式
原创
2019-06-10 20:29:03
332阅读
https提供安全的web通讯1.原理部分:1)了解加密算法:加密算法的分类:对称加密和非对称加密a.对称加密:加密和解密使用同一个密钥,优点是速度快,缺点是密钥的共享困难。典型的对称加密算法有DES/AES/RC5/3DES等。b.非对称加密:生成一个秘密对(公钥和私钥),加密过程中可以是私钥加密公钥解密;也可以是公钥加密私钥解密;一般情况下私钥由服务器保存,公钥共享给客户端,采用公加私解的方式
原创
2019-06-09 20:05:19
473阅读
点赞
2评论
来自:http://www.icultivator.comWEB开发原则一. 服务器端:数据库层:1. 数据库性能优化:(设计方案,索引,查询缓存,反范式化设计)2. 使用NoSQL数据库(mongoDB, 这个OSC多的是)逻辑处理层:web压力测试(吞吐率, ab或者siege工具)动态内容缓存(文件缓存,APC缓存,扩展k/v缓存)静态化动态内容6. 分布式缓存(memcache, redi
转载
精选
2014-11-15 12:16:07
409阅读
文章目录一、HTTP的缺点1、通信加密2、内容的加密二、HTTP+ 加密 + 认证 + 完整性保护=HTTPS1、使用两把密钥的公开密钥加密2、HTTPS 采用混合加密机制3、既然HTTPS安全可靠,那为何所有的Web网站不一直使用HTTPS?三、HTTPS工作原理四、确认访问用户身份的认证一、HTTP的缺点通信使用明文(不加密),内容可能会被窃取;不验证通信方的身份,因此有可能遭遇...
原创
2023-08-30 14:40:42
0阅读
为服务器和客户端生成证书 可以使用各种常用工具来生成证书和私钥。这个例子中用了一个来自 https://github.com/nicholasjackson/mtls-go-example 的脚本来完成工作。 1、克隆示例代码库: git clone https://github.com/nicho ...
转载
2021-08-31 15:28:00
540阅读
2评论
出现了问题,第一步要干什么呢? 当然是要去官方网站去找FAQ和help,先来练习一下英语 https://portswigger.net/burp/help/proxy_options_installingCAcert.html 注意思路,burp提供的是der格式的证书,必须得先导入到浏览器,然后
原创
2022-05-25 01:48:05
1155阅读
操作说明 :命令要在一行内打完,窗体可以自动拉大。Aux口这个版本暂不支持。 支持三级Switch网络,需要路由时支持两级Switch。 设置的主机名中不要含有空格。F2、F3键 清屏(为了方便而加) Ctrl+P 历史命令,建议使用方向键。 Ctrl+z 回根, 建议使用end命令 Ctrl+Break 路由器进入ROM监控状态。交换机清除特权密
转载
精选
2014-05-23 17:23:17
310阅读
点赞
1评论
Linux内核模块存放位置:/lib/modules/`uname -r`/kernel/ 开机时自动加载的模块列表:/etc/modprobe.conf加载使用者自订模块:/etc/sysconfig/modules 开机时用于加载模块的脚本文件:/etc/rc.d/rc.sysinit 开机时读取的一些服务的相关设定文件存放目录:/etc/sysconfig 已加载的内
转载
精选
2014-04-17 10:29:13
504阅读
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用
原创
2012-08-21 20:32:24
445阅读
https的安全访问     原理 HTTP协议(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准。是WWW的核心。Internet的基本协议是TCP/IP协议,WWW服务器使用的主要协议是HTTP协议,即超文体传输协议。HTTP是一个客户端和服务器端请求和应答的标准(T
原创
2012-08-23 16:59:01
885阅读
1、SpringBoot启动时默认采用http进行通信协议定义,但是为了访问安全性,我们有时候会选择使用https进行访问。正常来讲,https的访问是需要证书的,并且为了保证这个证书的安全,一定要在项目中使用CA进行认证,需要收费的哦,证书真是一个挣钱的生意。这里只是利用Java提供的keytool命令实现证书的生成。2、如果想要使用keytool命令生成一个证书,这里先简单学习一下如何使用此命令,如下所示:参考:https://www.cnblogs.com/zhi-leaf/p/1041.
原创
2021-06-01 23:32:56
448阅读
使用mcafee后,感觉它的监控真是没得说,的确不错的杀软,不过对于新手来说可能设置麻烦了点,但如果只用默认设置的话就安全性低了点,也许很多朋友都是导入现成的规则,本着DIY的想法,并且每个人都应该有他们自己独特的设置,所以与大家分享咖啡的规则设置。规则有点多,并不是一定要全设,看自己的实际情况啦!
咖啡是国际上三大杀软之一,也是下载使用率最高的杀软。它是迄今为止监控最灵敏的杀软,也是监控最全面
原创
2012-02-24 17:47:56
864阅读
Ingress:HTTPS(配置https)配置HTTPS步骤:1、准备域名证书文件(来自:openssl/c建...
原创
2022-08-17 08:29:26
121阅读
用apache friend提供的XAMPP在windows平台作apache服务器的确方便而又快捷,但基于安全的原因,默认的时候是无法再局域网的其他机器上访问设置界面的。那么怎样启用局域网访问有能保证其安全呢?你需要对httpd-xampp.conf这个文件进行配置1. 找到xampp根目录下的/xampp/apache/conf/extra/httpd-xampp.conf文件,然后用一个文档
转载
精选
2014-05-02 18:44:06
260阅读
一般门禁系统配置:门禁主机、门禁电源、电控锁(电插锁、电插锁)、出门按钮(或读卡器)。联网的话还需要接主控电脑(安装相应软件)。
转载
精选
2014-09-10 15:42:28
468阅读
1.检测Apache是否支持mod_rewrite 通过php提供的phpinfo()函数查看环境配置,通过Ctrl+F查找到“Loaded Modules”,其中列出了所有apache2handler已经开启的模块,如果里面包括“mod_rewrite”,则已经支持,不再需要继续设置。 如果没有开启“mod_rewrite”,则打开目录 您的apache安装目录“/apach
原创
2014-05-22 13:29:15
189阅读
