tls

liulilittle7 天前
网络·c++·tcp/ip·tls·mimt
MIMT审计技术:TLS信任链的脆弱性与资本主义商业逻辑下的必然传输层安全协议(TLS)是互联网安全的基石,它通过加密通信和证书验证机制,保护着我们的隐私和数据完整。然而,TLS的安全性并非绝对,其核心依赖于一个被称为“公钥基础设施”(PKI)的信任模型。在这个模型中,证书颁发机构(CA)扮演着信任锚点的角色。当这些锚点被美国行为体或大型商业实体控制时,一种强大的监控手段便应运而生——中间人(MITM)审计。
程序猿编码9 天前
linux·网络·安全·内核模块·tls
深入解析:一款能识别TLS流量特征的Linux内核连接跟踪模块在HTTPS流量无处不在的今天,TLS协议成为网络通信安全的核心,但协议层面的漏洞(如当年的Heartbleed漏洞)和异常流量行为,往往给网络安全带来挑战。Linux内核的netfilter框架提供了强大的网络包处理能力,本文要介绍的这款实验性内核模块,正是基于netfilter实现的TLS流量智能解析工具——它能深度跟踪TLS连接状态,识别异常的TLS协议行为,为网络安全防护补上关键一环。
青衫客362 个月前
容器·kubernetes·k8s·tls
从 TLS 到 Kubernetes PKI:一条证书链如何支撑整个集群安全(问题合集)“kubelet 和 APIServer 之间的双向 TLS(mTLS)到底是怎么跑起来的?”本文按从底层原理到 Kubernetes 视角,分两条线讲:
七夜zippoe2 个月前
网络·安全·web安全·ssl·tls
网络安全实战:从TLS/SSL到JWT与OAuth2.0的完整防御体系构建目录摘要1 引言:为什么网络安全是数字时代的基石1.1 网络安全协议演进历程2 密码学基础与核心算法解析
仰望星空@脚踏实地3 个月前
安全·tls·ecdh·dh
DataKit 服务Web TLS安全问题修复针对DataKit服务 TLS安全检查,发现当前TLS协议DH长度低于3072以及协议中出现CBC问题分析:
bkspiderx3 个月前
web安全·https·ssl·tls
解密网络安全基石:SSL、TLS与HTTPS的前世今生在互联网时代,数据传输的安全性早已成为重中之重。当我们在浏览器地址栏看到小锁图标,或访问以“https://”开头的网站时,背后其实是一套成熟的安全技术在保驾护航——这就是SSL、TLS与HTTPS。它们看似相近,实则各有定位,共同构成了现代网络通信的安全屏障。
赖small强4 个月前
linux·网络·https·tls·libwebsockets
【Linux 网络基础】libwebsockets HTTPS 服务端实现机制详解
赖small强4 个月前
linux·网络·https·tls
【Linux 网络基础】HTTPS 技术文档适用对象:网络/后端/安全工程师。文档涵盖 HTTPS 概述、加密原理、证书体系、TLS 握手、配置示例与常见问题,并引用相关 RFC。
赖small强4 个月前
linux·网络·https·tls·lib·websockets
【Linux 网络基础】libwebsockets 技术文档来源与版本:概述与特性信息参考 https://libwebsockets.org/,以及其 Doxygen/API 文档与示例仓库(v4.4/main)。
赖small强4 个月前
https·webrtc·tls·aws sigv4·信道安全·时间与重放控制
【ZeroRange WebRTC】KVS WebRTC 示例中的 HTTP 通信安全说明本文解释 amazon-kinesis-video-streams-webrtc-sdk-c 的 Sample(例如 ./samples/kvsWebrtcClientMaster)在调用 KVS 管理面 API(如 GetIceServerConfig)时,HTTP 通信如何实现安全:包括 TLS 信道安全、请求级鉴权(SigV4)、时间与重放控制、证书与区域配置,以及与日志/源码的对应关系与实践建议。
赖small强4 个月前
webrtc·tls·ecdhe·tls 1.3·前向保密(pfs)·密钥派生(hkdf)·流量密钥
【ZeroRange WebRTC】TLS 底层原理与工作机制(深入解析)本文系统讲解 TLS 的握手、密钥协商、证书校验、密钥派生、记录层加密(AEAD)、重放防护与版本差异(TLS 1.2/1.3),并结合 SVG 图示帮助理解。内容以实践为导向,适合配合 KVS WebRTC 示例日志定位与验证。
L47545 个月前
网络协议·安全·ssl·tls
SSL/TLS证书:保障网站安全的关键SSL(Secure Sockets Layer)是一种加密协议,旨在通过在客户端(如浏览器)和服务器之间建立加密连接,确保数据传输的安全性。SSL 已经被其更安全的继任者 TLS(Transport Layer Security)所取代,但由于 SSL 更为普及,许多人仍习惯性地使用“SSL”一词来指代这一类技术。
G皮T6 个月前
安全·http·网络安全·https·ssl·tls·tls 1.3
【安全】TLS 协议介绍TLS(传输层安全协议,Transport Layer Security)是一种加密协议,旨在为计算机网络通信提供安全和数据完整性保障。你几乎每天都在使用它,当你在浏览器中看到地址栏有一个 小锁图标 时,就表示你正在使用 TLS。
不努力谁会可怜你?6 个月前
网络协议·https·stl·ssl·tls
HTTPS报文在SSL/TLS证书安全隧道传输的原理HTTPS 是基于 TLS/SSL 协议的安全通信协议。通常,HTTPS 的认证和加密过程包括以下步骤。
bkspiderx7 个月前
网络·nginx·安全·tls·rsa·弱算法
安全扫描:目标主机支持RSA密钥交换问题在 Nginx 中禁用 RSA 加密算法(包括 RSA 密钥交换和签名算法),需要通过配置 ssl_ciphers 指令过滤掉所有依赖 RSA 的加密套件,仅保留使用 ECDSA 或其他非 RSA 算法的套件。以下是具体实现步骤:
mashanshui7 个月前
算法·https·tls·dh·ecdhe
Https之(二)TLS的DH密钥协商算法HTTPS 常用的密钥交换算法有两种,分别是 RSA 和 ECDHE 算法。其中,RSA 是比较传统的密钥交换算法,上一篇文章已经介绍过了,它不具备前向安全的性质,因此现在很少服务器使用的。而 ECDHE 算法具有前向安全,所以现在基本都是使用这个算法。
长弓三石8 个月前
harmonyos·鸿蒙·tls·仓颉
鸿蒙网络编程系列59-仓颉版TLS回声服务器示例在基于TCP或者UDP的通讯中,通讯内容是明文发送和接收的,对于安全性要求不太高的通讯场景,这种方式因为实现简单,传输效率高而得到广泛应用; 但是,如果数据包在传输过程中被拦截,攻击者可以直接读取其中的信息,这使得用户的敏感信息(如密码、个人资料等)容易遭受窃听或篡改。要避免这种情况的发生, 就需要对传输过程进行加密,典型的是基于TLS协议的通讯,它通过加密技术确保数据的保密性和完整性,防止数据在传输过程中被窃听或篡改。当使用TLS进行通讯时,客户端和服务器先进行握手,在这个过程中双方协商加密算法、交换加
小菜鸡95279 个月前
http·https·证书·ssl·tls
http、SSL、TLS、https、证书HTTP (超文本传输协议) 是一种用于客户端和服务器之间传输超媒体文档的应用层协议,是万维网的基础。 简而言之:一种获取和发送信息的标准协议
qwertyuiop_i9 个月前
c++·tls·pe文件结构
pe文件结构(TLS)什么是TLS?TLS是 Thread Local Storage 的缩写,线程局部存储。主要是为了解决多线程中变量同步的问题
问道飞鱼1 年前
网络协议·http·https·ssl·tls
【知识科普】HTTPS 加密中信息的可见性详解包含:强制TLS 1.3配置OCSP装订优化HSTS预加载通过理解HTTPS加密边界,可以更有效地设计安全架构,平衡隐私保护与网络可观测性需求。建议定期使用SSL Labs测试工具验证配置。