转载: tomcat6配置: 1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源 2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址 如果只是加密,我感觉单向就行了。 如果想要用系统的人没有证书就访问不了系统的话,就采用双向 单向配置: 第一步:为服务器
转载
2023-02-21 10:54:04
395阅读
https https:超文本传输安全协议(Hypertext Transfer Protocol Secure)
网景在1994年创建了https https就是使用了ssl/tls协议通信的http
#SSL/TLS当前使用的版本
#SSL:Secure Socket Layer v3版
#TLS:Transport Layer
原创
2014-04-09 17:57:10
867阅读
点赞
http://www.h3c.com.cn/Products___Technology/Technology/Security_Encrypt/Other_technology/Representative_collocate_enchiridion/201010/697325_30003_0.ht...
转载
2014-06-24 01:36:00
107阅读
2评论
一、https及ssl的简介
HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议。它是由 Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的完全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口8
原创
2012-08-21 22:39:14
632阅读
点赞
1评论
2012server web HA在2012上架设网站,为了应付突发性的访问量,需要做NLB。实验环境:一台实体机hyperv开4台虚机,4个虚拟机在一个vlan,就是互相能访问1、2012 dc 192.168.1.1/24 //ad dc, ad cs2、2012 node1 (虚机) 192.168.1.2/24 dns192.168.
原创
2013-07-07 20:07:40
703阅读
----------------------------------------------------------------------------------------------------------------------------------------
转载
2017-09-02 12:24:00
62阅读
2评论
Web的加密访问(https)
这里httpd以装上
拓扑如下:
1.实现CA认证中心
编辑/etc/pki/tls/openssl.cnf
Cd /etc/pki/CA 新建上图中带箭头的目录和文件,并且给serial文件一个初始编号“01”
[root@RHEL CA]# mkdir
原创
2012-10-23 19:50:39
984阅读
一、基本概念
http :超文本传输协议,一种网络传输协议,一个客户端和服务器请求和应答的标准(TCP)。
https :简单讲就是在http基础上 使用 SSL 或 TLS 对请求和响应进行加密,建立一个信息安全通道。https 工作原理:客户端使用 https url 访问服务器,要求与 web 服务器建立 ssl 连接web 服务器接收到客户端的请求之后,会将网站的数字证书(包含了公钥),传
先安装openssl[root@CA ~]# yum install openssl搭建私有CA服务器修改openssl.cnf配置文件[root@CA ~]# vim /etc/pki/tls/openssl.cnf
dir=/etc/pki/CA创建相关的文件[root@CA ~]# cd /e
原创
2014-07-29 11:33:37
336阅读
书接上文,复习一条:elinks -dump:获取到页面数据后直接退出进程。我们的keepAlive在根据需求定义不同的时长,如果繁忙,则调短一些。 如何将http使用成https ssl:secure socket layer 安全套接字层 ssv1 ssv2 ssv3 ~tls1 tls 传输层安全 因为http协议时明文的,基于文本编码。 telnet 使用t
原创
2014-08-13 12:27:39
813阅读
书接上文,复习一条:elinks -dump:获取到页面数据后直接退出进程。我们的keepAlive在根据需求定义不同的时长,如果繁忙,则调短一些。 如何将http使用成https ssl:secure socket layer 安全套接字层 ssv1 ssv2 ssv3 ~tls1 tls 传输层安全 因为http协议时明文的,基于文本编码。 telnet 使用t
原创
2014-08-13 12:28:28
937阅读
https提供安全的web通讯1.原理部分:1)了解加密算法:加密算法的分类:对称加密和非对称加密a.对称加密:加密和解密使用同一个密钥,优点是速度快,缺点是密钥的共享困难。典型的对称加密算法有DES/AES/RC5/3DES等。b.非对称加密:生成一个秘密对(公钥和私钥),加密过程中可以是私钥加密公钥解密;也可以是公钥加密私钥解密;一般情况下私钥由服务器保存,公钥共享给客户端,采用公加私解的方式
原创
2019-06-09 20:05:19
473阅读
点赞
2评论
运行,HAproxy对进来请求进行负载均衡,对外只暴露一个IP地址。 haproxy反向代理设置: global daemon maxconn 2560
原创
2023-06-25 12:32:24
166阅读
有关HTTPS、SSL以及SSL证书的工作原理,参见 《HTTPS-HTTPS原理》 《HTTPS-SSL证书》 《HTTPS-攻击实例与防御》 本文将演示如何在IIS中配置一个HTTPS的ASP.NET Web Application。 (1)打开Internet Information Serv
转载
2019-12-12 13:09:00
179阅读
2评论
一.相关介绍1.什么是CA认证中心(CA─Certificate Authority)作为权威的、可信赖的、公正的第三方机构,专门负责发放并管理所有参与网上交易的实体所需的数字证书。它作为一个权威机构,对密钥进行有效地管理,颁发证书证明密钥的有效性,并将公开密钥同某一个实体(消费者、商户、银行)联系在一起。可以建立起安全程度极高的加解密和身份认证系统,从而使信息除发送方和接收方外,不被其他方知悉;
原创
2013-07-27 13:39:50
5180阅读
点赞
如何选择加密算法?
如果选择对称加密,密码的共享(传输)过程不安全;如果选择非对称加密,加密速度慢。
一个完美的解决方案:
用对称加密的密钥用于加密数据,用户非对称加密来保护对称加密的密钥,实现又快又安全的数据加密。保证了数据的私密
性。
原创
2016-01-02 00:43:58
964阅读
点赞
部署一台证书服务器保证web页面的安全性一,配置证书服务器1.安装证书服务2.修改证书配置文件,生成私钥同时将权限设置为6003.生成自签名证书4.设置证书的索引和序列号二,配置web服务器1.为web服务器生成密钥和证书请求2.申请证书并设置证书保护密码3.将证书认证请求复制给CA服务器4.为web服务器签发证书5.复制证书给web服务器并删除证书,避免非法用户获取证书6.备份并修改证书配置文件
原创
2016-09-18 16:34:45
685阅读
https提供安全的web通讯1.原理部分:1)了解加密算法:加密算法的分类:对称加密和非对称加密a.对称加密:加密和解密使用同一个密钥,优点是速度快,缺点是密钥的共享困难。典型的对称加密算法有DES/AES/RC5/3DES等。b.非对称加密:生成一个秘密对(公钥和私钥),加密过程中可以是私钥加密公钥解密;也可以是公钥加密私钥解密;一般情况下私钥由服务器保存,公钥共享给客户端,采用公加私解的方式
原创
2019-06-10 20:29:03
332阅读
有关HTTPS、SSL以及SSL证书的工作原理,参见 《HTTPS-HTTPS原理
转载
2022-08-18 10:13:37
560阅读
一,https基本概述
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTT
原创
2012-08-22 12:03:43
634阅读
