#一、DockerClient端与DockerDaemon的通信安全(https证书) ##1.1 背景 为了防止链路劫持、会话劫持等问题导致Docker通信时被中间人攻击,c/s两端应该通过TLS加密方式通讯 ##1.2 使用证书访问的工作流程 通过在服务端上创建tls密钥证书,再下发给客户端,客 ...
转载
2021-10-20 19:40:00
564阅读
2评论
文档 官方文档 https://docs.microsoft.com/zh-cn/sql/database-engine/configure-windows/enable-encrypted-connections-to-the-database-engine?view=sql-server-ver ...
转载
2021-10-29 17:35:00
859阅读
2评论
什么是加密套件? 加密套件是用于在SSL / TLS握手期间协商安全设置的算法的组合。在ClientHello和ServerHello消息交换之后,客户端发送优先级列表的密码支持套件。然后,服务器使用从列表中选择的密码套件进行响应。TLS算法组合:在TLS中,5类算法组合在一起,称为一个CipherSuite:认证算法加密算法消息认证码算法 简称MAC密钥交换算法密钥衍生算法比较常见的算法组合是
转载
2024-04-03 10:43:25
152阅读
如果您经常浏览网页(如今谁不经常浏览网页呢?),您很可能不止一次见过SSL/TLS缩写。您甚至可能知道它们与网络安全和数据保护有关。但SSL 是什么?它如何保护在线敏感信息?本文提供了答案,包括有关如何获取 SSL 证书的提示。它还提供了与 SSL 和 TLS 相关的术语表,以便您可以快速详细地了解数据加密。让我们从 TLS/SSL 定义开始。什么是 SSL/TLS?SSL/TLS代表安全套接字层
原创
2024-11-01 09:35:34
232阅读
MsSQL使用加密连接SSL/TLS 说明 应用程序通过未加密的通道与数据库服务器通信, 这可能会造成重大的安全风险。在这种情况下, 攻击者可以修改用户输入的数据, 甚至对数据库服务器执行任意 SQL 命令。 例如,当您使用以下连接字符串时,就可能存在这种风险: <connectionStrings ...
转载
2021-05-16 18:19:52
949阅读
2评论
Docker-tls(ssl)加密通信 一、DockerClient端与DockerDaemon的通信安全(https证书) 1.背景 为了防止链路劫持、会话劫持等问题导致Docker通信时被中间人攻击,c/s两端应该通过TLS加密方式通讯 2.使用证书访问的工作流程 通过在服务端上创建tls密钥证 ...
转载
2021-10-29 09:20:00
275阅读
1.准备#!/bin/bash
# 生成CA证书
openssl genrsa -out ca.key 2048
openssl req -new -x509 -days 365 -key ca.key -out ca.crt -subj "/CN=Test CA"
# 生成服务器证书
openssl genrsa -out server.key 2048
openssl req -new -k
对称加密与非对称加密的变迁2021年水的第一篇文章HTTP明文分段TCP将HTTP明文分段,最大段取决于Min(MTU,MSS)MTU:最大传输单元(Maximum Transmission Unit,MTU)用来通知对方所能接受数据服务单元的最大尺寸,主要取决于物理环境(光纤、路由器、交换机、服务器等)。MSS:TCP(Maximum Segment Size,最大报文长度),一般1500字节。
转载
2021-01-19 16:49:39
2310阅读
2评论
在进行Java邮件配置时,启用SSL和TLS加密是一个重要步骤,这不仅可以提升邮件传输过程的安全性,还能避免潜在的中间人攻击。接下来,我将为大家详细介绍如何配置Java Mail的SSL和TLS加密。通过准备环境、分步实施、详细配置、测试验证、优化技巧及扩展应用,逐步深入这一主题。
## 环境准备
在配置Java Mail的SSL和TLS加密之前,我们需要确保相应的环境和依赖都已准备就绪。这一
前言 主要是自己学习SSL流程时的辅助理解笔记。 包括数字证书前面为什么值得信任。 注意:多级CA还没有时间去记录,可能后期遇到再补。 参考: https://www.ruanyifeng.com/blog/2014/02/ssl_tls.html 数字证书原理 李柱明博客:https://www. ...
转载
2021-11-01 20:36:00
736阅读
2评论
TLS/SSL 的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。 散列函数 Hash,常见的有 MD5、SHA1、SHA256,该类函数特点是函数单向不可逆、对输入非常敏感、输出长度固定,针对数据的任何修改都会改变散列函数的结果,用于防止信
转载
2021-03-05 15:27:33
625阅读
2评论
SSL/TLS SSL/TLS的工作 Alice的信用卡号和地址在发送到Bob书
转载
2021-07-13 16:51:00
448阅读
2评论
client hello server hello ...
转载
2021-10-19 21:28:00
252阅读
2评论
HTTPS,全称为 Hypertext Transfer Protocol Secure,是一种通过加密通道传输数据的安全协议。它是 HTTP 协议的安全版本,用于在 Web
原创
2024-03-15 15:05:15
0阅读
HTTPS HTTPS,全称为 Hypertext Transfer Protocol Secure,是一种通过加密通道传输数据的安全协议。它是 HTTP 协议的安全版本,用于在 Web 浏览器和 W
原创
2023-06-25 09:13:59
155阅读
无论是电商平台、金融网站,还是个人博客,部署SSL证书、启用HTTPS加密已成为保障数据安全的基本操作。然而,面对SSL、TLS、SSL/TLS、HTTPS等专业术语,许多人仍存在疑惑,它们究竟代表什么?彼此之间有何关系?一、什么是SSL?1.1 SSL的定义与作用SSL(Secure Sockets Layer,安全套接字层)是一种由网景公司(Netscape)于1994年开发的网络安全协议。其
一、为什么使用TLS 在SSL/TLS出现之前,很多应用层协议(http、ftp、smtp等)都存在着网络安全问题,例如大家所熟知的http协议,在传输过程中使用的是明文信息,传输报文一旦被截获便会泄露传输内容;传输过程中报文如果被篡改,无法轻易发现;无法保证...
转载
2020-10-20 17:38:00
347阅读
2评论
