DDoS攻击时常见的网络攻击手段，而泛滥的SSL链接是DDoS最常见的攻击方法之一。对于分布式拒绝服务攻击来说，当多个系统排斥目标系统的宽带和资源时，多个计算机会同一时间对目标服务器进行超负荷访问，导致服务器瘫痪。SSL Flood洪水攻击…

HTML 标签 textarea 在大部分浏览器中只要指定行（rows）和列（cols）属性，就可以规定 textarea 的尺寸，大小就不会改变，不过更好的办法是使用 CSS 的 height 和 width 属性,但是Chrome,Sa…

1本文讨论在数安时代产品网站sslsq.com在线CSR生成工具自动生成CSR文件的情况。众所周知，证书请求文件CSR与私钥文件Private Key是成对出现的，只能一次性生成，即使填写完全一致的信息，再次生成的证书请求CSR文件、私钥P…

什么是443端口？ 随着HTTPS的普及，443端口被占用的情况越来越多。 443端口即网页浏览端口，主要是用户HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。 不少用户会遇到这样的情况： 情况一： 安装了一个VMware W…

北京时间 2016年3月2日，OpenSSL官方发布了新的安全公告。公告中提及修复了一个高危漏洞——DROWN跨协议攻击TLS漏洞。百度云安全威胁管理团队联合百度安全应急响应中心第一时间对事件触发应急响应和全网感知，深度分析了漏洞的危害和影…

熟悉SSL证书的人都了解，SSL证书是HTTP转换到HTTPS的必备数字证书，保护客户端与服务端之间的通讯安全。虽然SSL证书的功能都是一样，但SSL证书多有种类，是根据审核制度来划分等级。SSL证书一共分为DV SSL证书、OV SSL证…

什么是多域名SSL证书 SSL证书是一种数字证书，遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。其中SSL协议是指SSL/TLS，SSL(Secure Sockets Lay…

SSH 为 Secure Shell 的缩写， 为建立在应用层基础上的安全协议。一般，通过ssh登录远程服务器时，使用密码认证，分别输入用户名和密码，两者满足一定规则就可以登录。但是密码认证有以下的缺点： 1、用户无法设置空密码（即使系统允…

Nginx+Apache结构，其实就是Nginx做前端，Apache做后端，充分发挥他们各自的优势之处。Nginx对于高并发性能出众，Proxy功能强效率高，占用系统资源少，而Apache在高并发时对队列的处理比FastCGI（Nginx需…

什么是SSL劫持 SSL劫持也就是SSL证书欺骗攻击，攻击者为了获得HTTPS传输的明文数据，需要先将自己接入到浏览器与目标网站之间（中间人），在传输数据的过程中，替换目标网站发给浏览器的证书，之后解密传输中的数据 过去曾发生过发生过并被大…