• HTTPS是李逵还是李鬼?全看你用啥证书

    我们也逐步在潜意识中达成这样一种认知,即只要有这种标识出现,就说明网页已经过HTTPS加密...如果您希望了解更多与HTTPS和SSL证书相关的信息,请拨打010-59798680或登录ssl.cfca.com.cn查询。本文转自d1net(转载)
    文章 2017-07-05 1630浏览量
  • 如何实现安全web服务

    客户端的申请证书的请求已经到达CA处,那么CA该如何来给客户端签发证书呢?执行命令: openssl ca –in httpd.csr –out httpd.crt –days 3655 有点错误了,该如何来解决呢?先看看出现错误的原因。错误提示是说在/...
    文章 2017-11-15 1014浏览量
  • 网络安全法解读之网络数据安全与SSL证书

    网络数据及其安全问题解读 网络数据是指什么?今年6月1日正式生效实施的《中华人民共和国网络...如果您希望了解更多与HTTPS、SSL证书相关的信息,请拨打010-59798680或登录ssl.cfca.com.cn查询。本文转自d1net(转载)
    文章 2017-11-17 2154浏览量
  • 安全与性能可以兼得:优化SSL/TLS保障网站安全

    然后,Web服务器向浏览器发送加密套件,还要向浏览器返回另一个大随机数和服务器的公共SSL证书。浏览器需要知道SSL证书是否被吊销,所以它会检查CA的证书吊销列表(除非支持OCSP封装)。如果证书仍然合法,浏览器会...
    文章 2017-07-03 1587浏览量
  • 【大量干货】史上最完整的Tengine HTTPS原理解析、...

    CRL是CA机构维护的一个已经被吊销的证书序列号列表,浏览器需要定时更新这个列表,浏览器在验证证书合法性的时候也会在证书吊销列表中查询是否已经被吊销,如果被吊销了那这个证书也是不可信的。可以看出,这个列表...
    文章 2018-05-29 9598浏览量
  • linux命令:CA证书制作及httpd服务器证书签核实例

    [root@johntest~]#httpd-M|grep ssl#查询httpd服务器是否装有ssl模块 Loaded Modules: proxy_ajp_module(shared) python_module(shared) ssl_module(shared)#该服务器已经装了ssl服务模块 Syntax OK 如果没有安装...
    文章 2017-11-23 1411浏览量
  • 优化 Tengine HTTPS 握手时间

    但是,对于 SSL 握手来说,200ms 的延迟对用户体验影响很大,如下图:9号包是客户端的 ACK,对 7号服务器端发的证书包进行确认,这两个包相差了将近 200ms,这个就是客户端的 delay ack,这样这次 SSL 握手时间就...
    文章 2019-08-10 2824浏览量
  • 优化 Tengine HTTPS 握手时间

    但是,对于 SSL 握手来说,200ms 的延迟对用户体验影响很大,如下图:9号包是客户端的 ACK,对 7号服务器端发的证书包进行确认,这两个包相差了将近 200ms,这个就是客户端的 delay ack,这样这次 SSL 握手时间就...
    文章 2019-08-26 1972浏览量
  • 安全传输层协议(TLS)是如何保证安全的?

    除了离线文件,证书颁发者也会提供实时的查询接口,查询某个特定证书目前是否有效。实时查询的问题在于浏览器需要等待这个查询结束才能继续TLS握手,延迟会很大。此外,通过『某个IP请求了某个证书的OCSP请求』这个...
    文章 2017-08-01 1890浏览量
  • 走进JavaWeb技术世界17:web安全攻防详解

    Kerberos、SSL/TLS、证书、认证码等 篡改 完整性 访问控制列表、SSL/TLS、认证码等 抵赖 非抵赖/审计/记录 安全审计和日志记录、数字签名、可信第三方 信息泄露 保密 加密、访问控制列表 拒绝服务 可用性 访问控制...
    文章 2018-03-17 2508浏览量
  • 如何学会Python爬虫,看这一篇文章就够了

    HTTPS证书忽略HTTPS使用SSL安全套接层协议,在传输层对网络数据进行加密。HTTPS使用的时候需要证书,而证书需要CA认证。CA(Certificate Authority)是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。...
    文章 2020-04-08 2365浏览量
  • CA和证书那些事

    OV(Organization Validation)证书在DV证书验证的基础上还需要进行公司的验证,一般他们会通过购买邓白氏等这类信息库来查询域名所属的公司以及这个公司的电话信息,通过拨打这个公司的电话来确认公司是否授权申请...
    文章 2016-01-22 18514浏览量
  • web测试需要了解的知识

    HttpWatch,基于IE的网络数据分析工具,包括网页摘要,Cookies管理,缓存管理,消息头发送/接受,字符查询,POST 数据和目录管理功能等 FireBug,用途同上,基于firefox的 Yslow,前端网站性能工具,显示测试结果的...
    文章 2017-07-04 1355浏览量
  • 轻松使用Nginx搭建web服务器

    完成了吧,下面小编就来实现简单的安全性的访问(使用ssl来控制),这就涉及到证书的创建啦,这里小编将该服务器即作为web服务器,又作为CA服务器,如果作为CA服务器,那么首先的给CA创建证书 Project 5: Step 1...
    文章 2017-11-12 1647浏览量
  • 《jQuery与JavaScript入门经典》——第 1 章 动态Web...

    AJAX避免了用户交互时重新加载当前网页或加载其他网页,这减少了最初的Web服务器响应需要包含的数据量,还提高了网页的交互性。为提供一个简单的AJAX示例,我编写了两个脚本:程序清单1.5和程序清单1.6。程序清单1.5...
    文章 2017-05-02 1682浏览量
  • Tengine TLSv1.3最佳实践

    每次都要传证书证书一般都比较大,浪费带宽 SSL 握手的目的是协商参数和会话密钥,如果能把这些会话参数缓存起来那就可以没有必要每次都传证书和做非对称加密运算,这样就可以提高握手性能,而且可以将 RTT 减到1...
    文章 2018-08-31 5268浏览量
  • 2019前端面试系列——HTTP、浏览器面试题

    验证证书的合法性(颁发证书的机构是否合法,证书中包含的网站地址是否与正在访问的地址一致等),如果证书受信任,则浏览器栏里面会显示一个小锁头,否则会给出证书不受信的提示。b.如果证书受信任,或者是用户接受...
    文章 2019-08-03 2055浏览量
  • 《图解HTTP》学习笔记

    这章可以当做手册使用,当遇到需要的时具体查询吧。第七章 确保Web安全的HTTPS HTTP为什么不安全 通过前面几章学习,知道了HTTP的优势,第七章说说HTTP的缺点以及如何解决这些缺点。通信使用明文(不加密),内容...
    文章 2018-07-12 1807浏览量
  • 大型网站的 HTTPS 实践(一):HTTPS 协议和原理

    公钥对(n,e)一般都注册到了证书里,任何人都能直接查看,比如百度证书的公钥对如下图,其中最末 6 个数字(010001)换算成 10 进制就是 65537,也就是公钥对中的 e。e 取值比较小的好处有两个: 1,由 c=m^e mod(n)...
    文章 2017-05-02 1966浏览量
  • Linux 云计算-阶段 2-必备知识

    修改/etc/httpd/conf.d/ssl.conf 配置文件,指定站点名、网页目录、证书及密钥的路径 06.动态网页与静态网页的区别,基于 httpd 要支持 PHP 程序、Python 程序需要具备的条件 静态网页:浏览器访问到的网页文件 就是 ...
    文章 2017-11-16 1218浏览量
  • 跑步进入全站 HTTPS ,这些经验值得你看看

    本文分享一些启用 HTTPS 过程中的经验,重点是如何与一些新出的安全规范配合使用。至于 HTTPS 的部署及优化,之前写过很多,本文不重复了。理解 Mixed Content HTTPS 网页中加载的 HTTP 资源被称之为混合内容Mixed ...
    文章 2017-05-02 1763浏览量
  • 马哥linux高薪中级-web服务器(续一)

    强行刷新网页信息(绕过本地缓存,重新读取服务器信息):shift+f5 错误信息配置目录:/var/www/error/ apache提供的图标位置:/var/www/icons/ 可执行CGI程序的位置:/var/www/cgi-bin/ httpd日志位置:/var/log/...
    文章 2017-11-27 1439浏览量
  • Wireshark网络抓包(三)——网络协议

    用户代理的认证信息(证书值),“Basic dWVub3NlbjpwYNzd=” Expect 期望出现的某种特定行为,错误时返回“417 Expectation Failed”,“100-continue” From 用户的电子邮箱地址,为了显示搜索引擎等用户代理负责...
    文章 2017-11-07 1488浏览量
  • Wireshark网络抓包(三)——网络协议

    用户代理的认证信息(证书值),“Basic dWVub3NlbjpwYNzd=” Expect 期望出现的某种特定行为,错误时返回“417 Expectation Failed”,“100-continue” From 用户的电子邮箱地址,为了显示搜索引擎等用户代理负责...
    文章 2017-11-13 2205浏览量
  • 权威指南:构建个人私有云,拿回你的数据隐私的控制权...

    而且提出了具体的解决方案,对于稍有技术基础的人来,完整地指导了如何搭建私有云,提供全功能、商业级的邮件服务和云服务。此外,文章中的邮件系统部分相当完善,而且,文章的思路清晰,简明扼要。其中包括基础的 ...
    文章 2017-05-02 5884浏览量
  • 提升系统 10 倍性能的 10 个建议!

    NGINX SSL performance详细介绍了如何SSL/TLS加密和解密的开销降至最低。此外&xff0c;这里还有一篇文章&xff0c;介绍了很多种提升SSL/TLS性能的方法。简单总结一下&xff0c;涉及的技术主要有如下几种。会话缓存。使用...
    文章 2021-12-15 9浏览量
  • 爬虫入门之爬虫概述与urllib库(一)

    当post请求被转换为带有很长的查询信息的get请求时,就会发生这种情况。415 Unsupported Media Type 由于媒介类型不被支持,服务器不会接受请求。416 Requested Range Not Satisfiable 服务器不能满足客户在请求中...
    文章 2018-06-20 1631浏览量
  • 构建安全的 Web Services

    有关详细信息,请参阅模块 10 构建安全的 ASP.NET 网页和控件和模块 19 确保 ASP.NET 应用程序和 Web 服务的安全中的“模拟”部分。代码访问安全 以目标部署环境中的安全策略定义的信任级别为例。Web Services 的...
    文章 2011-12-23 1022浏览量
  • 马哥linux高薪中级-web服务器(续二)

    a、要求证书认证 b、设置部门为tech,主机名为www2.magedu.com,邮件为gongbing@dtedu.com 此服务器禁止来自104.0.0.57主机的访问。ServerTokens OS ServerRoot"/etc/httpd PidFile run/httpd.pid Timeout 60...
    文章 2017-11-27 1184浏览量
  • 浅谈 php 采用curl 函数库获取网页 ...网页的方法!

    下面这个是如何利用上面的cookie 去访问网页,去post数据,去get页面代码的函数。1 function post($url,$post_data,$location=0,$reffer=null,$origin=null,$host=null){ 2 3$post_data=is_array($post_data)?...
    文章 2015-02-14 1551浏览量
1 2 3 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化