Chinaunix首页 | 论坛 | 博客
  • 博客访问: 20599
  • 博文数量: 131
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1330
  • 用 户 组: 普通用户
  • 注册时间: 2021-05-18 15:26
文章分类

全部博文(131)

文章存档

2022年(57)

2021年(74)

我的朋友

发布时间:2022-02-22 13:42:14

证书链由两个环节组成—信任锚(CA 证书)环节和已签名证书环节。自我签名的证书仅有一个环节的长度—信任锚环节就是已签名证书本身。证书链可以有任意环节的长度,所以在三节的链中,信任锚证书CA 环节可以对中间证书签名;中间证书的所有者可以用自己的私钥对另一个证书签名。CertPath API 可以用来遍历证书链以验.........【阅读全文】

阅读(142) | 评论(0) | 转发(0)

发布时间:2022-02-21 13:57:34

2017年,HTTPS一直呈现前所未有的大热的趋势。与此同时,HTTPS的最佳组合SSL证书也随之大红大紫。SSL证书的定义SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。SSL协议的定义SSL(安全套接层),及其继任者传输层安全(TLS)是为.........【阅读全文】

阅读(52) | 评论(0) | 转发(0)

发布时间:2022-02-18 13:56:50

编码格式PEM    内容:以 -----BEGIN xxx----- 作为开头,以 -----END xxx----- 作为结尾,主体部分使用 base64 对 ACII 进行编码。可以储存公钥证书(服务器证书及中检证书,「xxx」为 「CERTIFICATE」)和私钥(「xxx」为「RSA等加密算法名称 PRIVATE KEY」),也可以储存两者的联合,但通常情.........【阅读全文】

阅读(27) | 评论(0) | 转发(0)

发布时间:2022-02-17 14:01:13

什么是SSL劫持SSL劫持也就是SSL证书欺骗攻击,攻击者为了获得HTTPS传输的明文数据,需要先将自己接入到浏览器与目标网站之间(中间人),在传输数据的过程中,替换目标网站发给浏览器的证书,之后解密传输中的数据所以很多人为了安全起见,将CA机构颁发的SSL证书标记为不信任,但由此带来了一些问题,比如某.........【阅读全文】

阅读(58) | 评论(0) | 转发(0)

发布时间:2022-02-15 13:55:17

北京时间 2016年3月2日,OpenSSL官方发布了新的安全公告。公告中提及修复了一个高危漏洞——DROWN跨协议攻击TLS漏洞。百度云安全威胁管理团队联合百度安全应急响应中心第一时间对事件触发应急响应和全网感知,深度分析了漏洞的危害和影响范围。经分析,攻击者利用该漏洞可突破目前广泛使用的依赖SSL和TLS安全加密体系.........【阅读全文】

阅读(45) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册