• 关于

    HTTP摘要认证是什么

    的搜索结果
  • 接口测试之Fiddler+HTTP基本认证

    一、什么是HTTP基本认证 客户端(桌面应用程序)通过HTTP协议跟Web服务器交互, 客户端一般不会使用cookie, 而是把 "用户名+冒号+密码"用BASE64编码的字符串放在http request 中的header Authorization中发送给服务端, 这种方式叫HTTP基本认证(...

    文章 keitwotest 2017-12-17 1073浏览量

  • 图解HTTP学习笔记——确认访问用户身份的认证

    前言 认证功能能让Web页面只被有权限的人访问。而认证机制究竟是怎样一个原理呢?通过今天的学习能对这个有个大致的了解。 正文 什么是认证 计算机无法判断对方的身份,需要客户端自报家门。 服务端为确认客户端是否真的具有访问系统的权限,需要核对 “登录者本人才知道的信息”、“登录者本人才会有的信息”...

    文章 ghost丶桃子 2016-05-20 2152浏览量

  • 关于PPP认证中的PAP和CHAP原理取证与相关疑问

    目标: 1 PAP和CHAP的工作过程到底是怎么样的? 2 PAP为什么两边的密码可以设置不一样,而CHAP为什么必须设置相同? 3 完成它们的配置,取证协议数据帧过程 PAP(PasswordAuthentication Protocol):密码认证协议,通过两次握手提供一种简单明文认证方式。...

    文章 技术小阿哥 2017-11-15 1627浏览量

  • 阿里云试用中心,为您提供0门槛上云实践机会!

    100+款试用云产品,最长免费试用12个月!拨打95187-1,咨询专业上云建议!

    广告

  • 一文让你轻松掌握 HTTPS

    原文作者:UC 国际研发 泽原 HTTPS 简介 1.1 什么是 HTTPS HTTPS 称为安全的超文本传输协议,在 HTTP 与 TCP 之间增加了一层安全链路 (SSL/TLS)。(SSL 是 TLS 的前身,在 IETF 将 SSL 标准化后就改名叫 TLS,SSL 的最高版本为 3.0,...

    文章 初商 2019-08-06 495浏览量

  • ssl握手协议中的CipherSuite

    下面是一个ssl握手的过程,没有进行客户端验证:1.C-S:ClientHello---cipher-suit-list2.S-C:ServerHello---selected-cipher-suit3.S-C:ServerKeyExchange4.S-C:ServerHelloDone5.C-S...

    文章 科技小能手 2017-11-12 784浏览量

  • 加密-数字信封-完整性验证-数字签名-数据加解密及身份认证流程

    上回说到CA这个我们结合实例具体说下网络安全加密-数字信封-完整性验证-数字签名-数据加解密及身份认证流程: 在说之前我们首先要明白两个概念数字信封和签名 数字信封;明文用对称加密   私钥用非对称加密,它结合了对称加密速度快和非对称加密安全性高的优点 数字签名:数字指纹  明文用hash函数-获...

    文章 科技小先锋 2017-11-15 1619浏览量

  • HTTPS再发一弹,不要再说不会了!

    云栖号资讯:【点击查看更多行业资讯】在这里您可以找到不同行业的第一手的上云资讯,还在等什么,快来! HTTPS 是什么 HTTPS 是什么?答:HTTPS 不就是 HTTP 后面多加了一个 S 吗? 对这里的 S 就是指 SSL/TLS(就是一种安全加密协议,想深入了解的同学可以自行百度),HTT...

    文章 云栖号资讯小编 2020-06-03 329浏览量

  • 技术杂谈:HTTPS Explained - 1、白话基础概念

    1. Greeting Hi,大家好,今天我们不写软文也不发ReleaseNotes,来聊聊HTTPS相关的话题,下面我们开始。 2. 为什么聊这个 还要从负载均衡SLB说起,熟悉阿里云负载均衡的同学都知道阿里云负载均衡提供了全面的协议支持TCP/UDP/HTTP/HTTPS/HTTP2/WEBS...

    文章 添毅 2018-06-21 2069浏览量

  • 迈向 HTTPS,HTTPS 到底解决了什么问题

    很多人一提到 HTTPS,第一反应就是安全,对于普通用户来说这就足够了; 对于程序员来说,有必要了解下 HTTP 到底有什么问题?HTTPS 是如何解决的?其背后的解决思路和方法是什么? 下面坐下简单的描述,HTTPS 体系非常复杂,自己无法做到很详细和精准的分析。 性能 HTTP 有典型的几个问...

    文章 技术小能手 2018-10-24 17885浏览量

  • SSL握手中的个别细节

    1.CipherSuiteCipherSuite由三部分组成:密钥交换算法,对称加密算法,签名算法。这三个算法组合而成一个Suite,密钥交换算法描述握手消息中的KeyExchange的相关细节,这里交换的是pre-master,而对称加密算法描述密钥交换算法交换的内容细节的用法,签名算法的作用主...

    文章 科技小能手 2017-11-12 744浏览量

  • elf签名和可执行文件签名

    linux之所以容易清除病毒前面有文章谈过,就是说它可以随时删除文件,linux的文件管理没有和用户的任何策略胶合在一起,就是说打开文件的方式没有独占方式,所谓独占就是和用户的胶合,打开应该仅仅有文件的属性才对,比如读,写等等,而不应该有除了如何使用文件之外的信息,独占文件是不允许的,凭什么独占,...

    文章 科技小能手 2017-11-12 915浏览量

  • 网络安全那点事

    网络安全水很深,零碎的也看了不少资料,但是总觉得很飘渺,可能是平时主要是做应用开发,而真正实践密码设计(cryptography)和安全设计(security)的机会比较少. 刚刚看了几篇文章 listed as following,有一些A-Ha moment,也能把我现有的关于web安全的知识...

    文章 ali-frank 2013-08-14 1058浏览量

  • RSA/SHA1加密和数字签名算法在开放平台中的应用

    RSA/SHA1加密和数字签名算法在开放平台中的应用 加密算法 加密算法分为两大类:1.对称加密算法;2.非对称加密算法。 密钥个数 加密 解密 对称加密 一个 使用密钥加密 使用同一个密钥解密 非对称加密 两个,公钥和私钥 使用其中一把密钥加密 使用另外一把密钥解密 RS...

    文章 didiyi 2017-03-07 6799浏览量

  • Linux Token 一次性密码认证

    Linux Token 一次性密码认证 http://netkiller.github.io/journal/token.html Mr. Neo Chen (netkiller), 陈景峰(BG7NYT) 中国广东省深圳市龙华新区民治街道溪山美地518131+86 13113...

    文章 netkiller 2016-05-14 1575浏览量

  • CVS开发框架

    CVS开发框架 http://netkiller.github.io/journal/cvs.html Mr. Neo Chen (netkiller), 陈景峰(BG7NYT) 中国广东省深圳市龙华新区民治街道溪山美地518131+86 13113668890+86 755 2...

    文章 netkiller 2016-05-14 1423浏览量

  • HTTPS科普扫盲帖

    为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了。 用户登陆 --> 代理...

    文章 程序猿小卡 2016-04-29 1543浏览量

  • HTTPS科普扫盲帖

    为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了。 用户登陆 --> 代理...

    文章 程序猿小卡 2016-04-29 1365浏览量

  • Web APi之认证(Authentication)两种实现方式【二】(十三)

    原文:Web APi之认证(Authentication)两种实现方式【二】(十三) 前言 上一节我们详细讲解了认证及其基本信息,这一节我们通过两种不同方式来实现认证,并且分析如何合理的利用这两种方式,文中涉及到的基础知识,请参看上一篇文中,就不再叙述废话。 序言 对于所谓的认证说到底就是安全问题...

    文章 杰克.陈 2018-01-13 905浏览量

  • Web APi之认证(Authentication)两种实现方式【二】(十三)

    前言 上一节我们详细讲解了认证及其基本信息,这一节我们通过两种不同方式来实现认证,并且分析如何合理的利用这两种方式,文中涉及到的基础知识,请参看上一篇文中,就不再叙述废话。 序言 对于所谓的认证说到底就是安全问题,在Web API中有多种方式来实现安全,【accepted】方式来处理基于IIS的安...

    文章 jeffcky 2015-10-07 798浏览量

  • Android安全开发之通用签名风险

    Android安全开发之通用签名风险 作者:伊樵、舟海、呆狐@阿里聚安全 1 通用签名风险简介 1.1 Android应用签名机制 阿里聚安全漏洞扫描器有一项检测服务是检测APP的通用签名风险。Android系统要求安装的应用必须用数字证书进行签名后才能安装,并且签名证书的私钥由应用...

    文章 聚安全平台 2016-08-09 3590浏览量

  • 总结之:CentOS 6.5 HTTPD服务的全面解读及配置详解(2)

    CGI(Common Gateway Interface):通用网官接口、这是一种协议。    httpd这个服务他只是把客户端的请求识别成哪种类型、而后响应给客户端、他的识别是靠文件的后缀名来识别文件类型的和文件内容、当他无法识别时他直接让你下载、让你自己处理了、httpd本身是无法执行脚本的、...

    文章 余二五 2017-11-15 1245浏览量

  • apache 2.2 配置参数详解

    安装httpd     yum -y install  httpd     服务脚本:/etc/rc.d/init.d/httpd        脚本配置文件:/etc/sysconfig/httpd     运行目录:/etc/httpd     配置文件:      主配置文件:/etc/ht...

    文章 技术小甜 2017-11-16 1316浏览量

  • Https详细分析

    目录介绍 01.为何会有Https 02.解决方案分析 03.SSL是什么 04.RSA验证的隐患 05.CA证书身份验证 06.Https工作原理 07.Https代理作用 08.Https真安全吗 09.Https性能优化 01.为何会有Https Http的缺点 通信使用明文; ...

    文章 杨充 2020-09-25 145浏览量

  • 【译】在Asp.Net Core 中使用外部登陆(google、微博...)

    原文出自Rui Figueiredo的博文《External Login Providers in ASP.NET Core》 (本文很长) 摘要:本文主要介绍了使用外部登陆提供程序登陆的流程,以及身份认证的流程。 为了能够使用google、facebook、twitter、微博等外部登陆提供...

    文章 rocketrobin 2017-12-16 1149浏览量

  • 《阿里云科技评论》第三期

    1.奥巴马宣布在洛杉矶建立先进制造业中心 新闻链接:http://finance.ifeng.com/a/20160621/14509637_0.shtml 【小云评论】美国通过建设9个国家级先进制造中心,以联邦政府拨款为杠杆带动大量国内外...

    文章 田丰 2016-06-29 4274浏览量

  • openssl数字证书常见格式与协议介绍

    原文地址: http://blog.csdn.net/anxuegang/article/details/6157927 证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。 PEM – Openssl使用 PEM...

    文章 孤剑 2014-04-19 773浏览量

  • OSS访问控制介绍

    摘要本文主要介绍 OSS 安全管理中访问控制相关的基本概念、机制和使用方法。 背景 OSS作为阿里云的对象存储产品具有快速数据存取无限水平扩展数据容灾等优点可满足海量数据存储需求已服务大量的用户。和任何数据存储一样安全是一个关键特性。用户通过HTTP调用OSS提供认证需要的密钥。因为数据可能通过...

    文章 冷月_wjh 2018-09-06 19239浏览量

  • <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html><head><meta http-equiv="Cont

    一. HTTPS 其实HTTPS从最终的数据解析的角度,与HTTP没有任何的区别,HTTPS就是将HTTP协议数据包放到SSL/TSL层加密后,在TCP/IP层组成IP数据报去传输,以此保证传输数据的安全;而对于接收端,在SSL/TSL将接收的数据包解密之后,将数据传给HTTP协议层,就是普通的H...

    文章 韩俊强 1970-01-01 654浏览量

  • iOS10 适配 ATS(app支持https通过App Store审核) 韩俊强的博客

    一. HTTPS 其实HTTPS从最终的数据解析的角度,与HTTP没有任何的区别,HTTPS就是将HTTP协议数据包放到SSL/TSL层加密后,在TCP/IP层组成IP数据报去传输,以此保证传输数据的安全;而对于接收端,在SSL/TSL将接收的数据包解密之后,将数据传给HTTP协议层,就是普通的H...

    文章 韩俊强 2016-12-09 769浏览量

  • 细数iOS上的那些安全防护

    细数iOS上的那些安全防护 作者:龙磊、黑雪、蒸米@阿里巴巴移动安全 0x00 序 随着苹果对iOS系统多年的研发,iOS上的安全防护机制也是越来越多,越来越复杂。这对于刚接触iOS安全的研究人员来说非常不友好,往往不知从何入手。因此,为了让大家能够更加系统性的了解iOS上的安全机制,我们从三个方...

    文章 聚安全平台 2016-08-24 3500浏览量

1 2 3 >

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化