-
Linux安全漏洞引发互联网流量劫持 80%安卓设备将受影响
允许黑客终止连接、监控未加密流量、在第三发通信中植入恶意软件……近期出现的Linux内核漏洞,将影响到80%运行Android4.4 KitKat及更高版本的安卓智能手机和平板设备。就连最新版本的Android No…
-
利用tomcat服务器配置SSL双向认证解决方案
SSL (Secure Socket Layer – 安全套接字层) 功能:保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,确保数据在网络上之传输过程中不会被截取及窃听,防止篡改。 要实现 TO…
-
关于SSL证书双向认证的原理过程
HTTPS是工作于SSL层之上的HTTP协议,SSL(安全套接层)工作于TCP层之上,向应用层提供了两个基本安全服务:认证和保密。SSL有三个子协议:握手协议,记录协议和警报协议。其中握手协议实现服务器与客户端的认证与密钥交换,记录协议进行…
-
Netty实现双向认证SSL连接的解决方案
什么是Netty? Netty是由JBOSS提供的一个java开源框架。Netty提供异步的、事件驱动的网络应用程序框架和工具,用以快速开发高性能、高可靠性的网络服务器和客户端程序。 也就是说,Netty 是一个基于NIO的客户、服务器端编…
-
Openssl生成csr的解决方案
Openssl 简介 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立509 证书、证书签名请求(CSR)和CRLs(证书回收列表) 计算消息摘要 使用各种 Ciphe…
-
如何在Java读取PFX格式证书
JavaSE是Java平台标准版的简称,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 公钥加密技术12号标准(Public Key Cryptography Standards #12,PKCS#12)为存储和传输…
-
BBC:世上最糟糕的网络安全研究非亚洲地区莫属
美国网络安全公司Mandiant在长达一年的调查后称,许多亚洲组织在应对网络攻击时的表现非常糟糕。 从漏洞出现到发现漏洞的平均过程长达520天,相当于全球平均的三倍!与此同时,全球80%的攻击都针对亚洲。平均每次攻击就有3.7GB的数据被盗…
-
Opera浏览器同步服务遭破解 170万用户信息和密码被盗
如果你一直在用Opera的云同步服务,你的用户名密码及敏感信息可能已经暴露了。 Opera承认其服务器“有被攻击的征兆”,称“攻击已被迅速隔离”。Tarquin Wilton-Jones在Opera的安全博客中说道:“调查还在进行中,但我们…
-
【科普】正向保密简介与部署
随着无数网络“窃听风云”事件的曝光,SSL/TLS的一个不起眼的特性忽然引起了人们的兴趣,它叫做正向保密。那么它到底是什么,为什么现在引起这么多关注? 会话密钥的生成和交换 每个SSL连接都开始于一次握手,期间双方将自己的性能数据传递给对方…
-
SSL Pulse项目:TLS版本不兼容问题分析报告
经常听到说TLS是最重要的安全协议。通常这种说法的理由是,TLS被广泛地部署,并且为许多较高层级的协议工作。这当然没错,但相对于那些更接近较高层协议的其它协议来说,还有另一方面的原因:我们能够通过研究TLS的演化而对协议的设计有深入的了解。…