tls

bkspiderx9 天前
网络·nginx·安全·tls·rsa·弱算法
安全扫描:目标主机支持RSA密钥交换问题在 Nginx 中禁用 RSA 加密算法(包括 RSA 密钥交换和签名算法),需要通过配置 ssl_ciphers 指令过滤掉所有依赖 RSA 的加密套件,仅保留使用 ECDSA 或其他非 RSA 算法的套件。以下是具体实现步骤:
mashanshui15 天前
算法·https·tls·dh·ecdhe
Https之(二)TLS的DH密钥协商算法HTTPS 常用的密钥交换算法有两种,分别是 RSA 和 ECDHE 算法。其中,RSA 是比较传统的密钥交换算法,上一篇文章已经介绍过了,它不具备前向安全的性质,因此现在很少服务器使用的。而 ECDHE 算法具有前向安全,所以现在基本都是使用这个算法。
长弓三石1 个月前
harmonyos·鸿蒙·tls·仓颉
鸿蒙网络编程系列59-仓颉版TLS回声服务器示例在基于TCP或者UDP的通讯中,通讯内容是明文发送和接收的,对于安全性要求不太高的通讯场景,这种方式因为实现简单,传输效率高而得到广泛应用; 但是,如果数据包在传输过程中被拦截,攻击者可以直接读取其中的信息,这使得用户的敏感信息(如密码、个人资料等)容易遭受窃听或篡改。要避免这种情况的发生, 就需要对传输过程进行加密,典型的是基于TLS协议的通讯,它通过加密技术确保数据的保密性和完整性,防止数据在传输过程中被窃听或篡改。当使用TLS进行通讯时,客户端和服务器先进行握手,在这个过程中双方协商加密算法、交换加
小菜鸡95272 个月前
http·https·证书·ssl·tls
http、SSL、TLS、https、证书HTTP (超文本传输协议) 是一种用于客户端和服务器之间传输超媒体文档的应用层协议,是万维网的基础。 简而言之:一种获取和发送信息的标准协议
qwertyuiop_i3 个月前
c++·tls·pe文件结构
pe文件结构(TLS)什么是TLS?TLS是 Thread Local Storage 的缩写,线程局部存储。主要是为了解决多线程中变量同步的问题
问道飞鱼4 个月前
网络协议·http·https·ssl·tls
【知识科普】HTTPS 加密中信息的可见性详解包含:强制TLS 1.3配置OCSP装订优化HSTS预加载通过理解HTTPS加密边界,可以更有效地设计安全架构,平衡隐私保护与网络可观测性需求。建议定期使用SSL Labs测试工具验证配置。
itachi-uchiha4 个月前
docker·容器·tls
Docker配置带证书的远程访问监听# 创建证书目录# 生成CA密钥和证书# 生成服务器密钥和证书签名请求(CSR)# 创建一个配置文件# 使用CA证书对服务器CSR进行签名
初级代码游戏6 个月前
网络协议·https·ssl·openssl·tls
编写一个基于OpenSSL的SSL/TLS服务端(HTTPS)可运行的完整示例初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。
Nerd Nirvana6 个月前
linux·ssl·shell·认证·加密·tls·oepnssl
OpenSSL crt & key (生成一套用于TLS双向认证的证书密钥)生成一套 TLS 证书,包括 根 CA 证书、服务器证书、客户端证书,可以使用 openssl 命令来完成。完整的步骤如下,包括根 CA、服务器证书和客户端证书的生成。
初级代码游戏7 个月前
https·证书·ssl·openssl·tls·v3
openssl 正确生成v3带SAN的证书初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。
初级代码游戏8 个月前
https·ssl·openssl·tls·s_server
openssl s_server源码剥离初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。
CyberSecurity_zhang9 个月前
tls·uds·车载以太网·汽车诊断·doip
入门车载以太网(7) -- DoIP目录1.什么是DoIP2.DoIP和UDS是什么关系3.DoIP消息格式4.通信流程示例5. 如何保证DoIP的网络安全
ZHOU西口9 个月前
数据库·mysql·安全·tls·加密连接·require_secure
MySQL系列之远程管理(安全)在我们的学习或工作过程中,作为开发、测试或运维人员,经常会通过各类客户端软件,远程登录MySQL数据库。作为DBA可能需要考虑这里容易出现的“纰漏”。比如在上篇文章(快捷入口)中,如果我们未设置保持登录的有效期,那么黑客可能会利用这个漏洞,进行数据窃听。
村中少年10 个月前
http·wireshark·文件·tls·pcap·cyberchef
Cyberchef配合Wireshark提取并解析HTTP/TLS流量数据包中的文件本文将介绍一种手动的轻量级的方式,还原HTTP/TLS协议中传输的文件,为流量数据包中的文件分析提供帮助。
hope_wisdom10 个月前
网络·c++·ssl·tls·加密通信
C++网络编程之SSL/TLS加密通信在互联网时代,数据的安全性变得尤为重要。随着网络安全威胁的不断增加,确保信息传输过程中的机密性、完整性和可用性成为了开发者必须考虑的关键因素。在C++网络编程中,使用SSL/TLS加密通信是一种常见的做法。它允许客户端和服务器之间通过互联网安全地交换信息,从而为网络通信提供隐私性和数据完整性。
EthanXone1961 年前
ssl·tls·handshake·握手
【学习笔记】TLS/SSL握手前言:本篇将介绍TLS握手的实际握手过程,TLS握手创建了Client和Server之间“被保护的通道”,2个单向通道用来保护批量数据的传输(通过Confidentiality、Integrity和Authentication),一个通道是从Client到Server,另一个是从Server到Client。本篇将介绍最基础的握手 - 即握手采用的是RSA密钥交换,并通过追条记录(Record)的形式来阐述该过程。
小小工匠1 年前
安全·https·tls
加密与安全_HTTPS TLS 1.2 连接(RSA 握手)的整个过程解读机密性 HTTPS通过SSL/TLS协议加密数据传输。具体流程如下:完整性 整性是通过散列算法(如SHA-256)保证的。SSL/TLS在发送数据之前会生成该数据的哈希值,并将其与数据一起发送。接收端收到数据后重新计算哈希值并与发送方的哈希值进行比较,若二者一致,说明数据未被篡改。否则,数据在传输过程中可能被篡改,通信会中断。
无敌糖果1 年前
golang·https·ssl·tls
Golang的TLS版本配置参数-排坑经历公司有个黑盒监控拨测组件,类似可以通过各种协议如HTTP、TCP、ICMP等等针对目标主机、目标IP、目标站点进行定时拨测,通过返回的状态码等信息来推断,目标业务系统/主机、站点是否存在异常,健康情况如何。
爱思考的发菜_汽车网络信息安全1 年前
汽车·tls
汽车信息安全--TLS,OpenSSL目录TLS相关知识加密技术对称加密非对称加密数字签名和CA信任链根身份证和自签名双方TLS认证加密和解密的性能
无极9211 年前
网络·网络协议·https·ssl·tls·超文本传输协议
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)在HTTPS(Hypertext Transfer Protocol Secure)中,SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是两种用于加密Web通信的协议,它们负责在客户端(通常是Web浏览器)和服务器之间建立安全连接。