lin_ux_linux的ChinaUnix博客

“有效的程序员不应该浪费很多时间用于程序调试,他们应该一开始就不要把故障引入。” “程序测试是表明存在故障的非常有效的方法,但对于证明没

  • 博客访问: 63800
  • 博文数量: 67
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 221
  • 用 户 组: 普通用户
  • 注册时间: 2014-07-28 23:52
文章分类

全部博文(67)

文章存档

2017年(12)

2014年(54)

微信关注

IT168企业级官微



微信号:IT168qiye



系统架构师大会



微信号:SACC2013

订阅
热词专题

发布时间:2017-03-10 19:53:18

   Encrypt-then-MAC 在 tls与Dtls简介   本文档描述了在(TLS)和(DTLS)中使用EtM安全机制代替现有的MtE机制的   一种协商使用的方法。MtE机制在多年的时间里一直是许多安全漏洞的主题。此备忘录的状态   这是一个互联网标准跟踪文档。   本文档是互.........【阅读全文】

阅读(22) | 评论(0) | 转发(0)

发布时间:2017-03-07 14:35:56

简述    此备忘录描述了可用于将ClientHello消息填充到所需大小的传输层安全(TLS)扩展。1.介绍连续TLS [RFC5246]版本增加了对更多密码套件的支持,随着时间的推移,已经定义了更多的TLS扩展。 这导致TLS ClientHello的大小增长,额外的大小已经导致一些实现错误。 这些实现错误中的至少一个可以.........【阅读全文】

阅读(32) | 评论(0) | 转发(0)

发布时间:2017-03-07 11:18:45

by: au2o3t @360 Cloud Security Team0x01 前言2016年1月28日,OpenSSL官方发布了编号为 CVE-2016-0701 的漏洞。该漏洞发生在OpenSSL 1.0.2 版本中(OpenSSL 1.0.2f和以后版本不受影响),在使用DH算法时对不同客户端使用了相同私钥和不安全的大素数,导致.........【阅读全文】

阅读(52) | 评论(0) | 转发(0)

发布时间:2017-03-07 11:11:36

TLS1.3是一种新的加密协议,它既能提高各地互联网用户的访问速度,又能增强安全性。我们在访问许多网页的时候,常常会在浏览器的地址栏上看到一个锁的图标,并使用“https”代替传统的“http”。这里的“s”代表着安全。当你连接到一个HTTPS站点时,你和该站点之间的通信会被加密,这会显著提高浏览的安全性,使.........【阅读全文】

阅读(43) | 评论(0) | 转发(0)

发布时间:2017-03-07 11:07:15

本文由沃通翻译整理,英文原文:transport-layer-security-tls-for-external-facing-services注: 本版本为ALPHA版。如果有任何反馈请发送到地址platform@cesg.gsi.gov.uk。传输层安全(TLS)是一个保证通信的应用程序,用户,通信服务之间的隐私的协议。当服务器和客户端进行通信时,配置好的TLS确保没有第三方可.........【阅读全文】

阅读(3778) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册