-
SSL/TLS协议漏洞 影响TLS协议1.0及SSL所有版本
研究人员在SSL/TLS协议中发现了严重弱点,能让黑客悄悄破译Web服务器和终端用户浏览器之间传输的加密数据。弱点主要影响TLS协议1.0版及SSL所有版本,TLS 1.1/1.2未受影响。TLS是SSL的继任者,TLS 1.0相当于SSL 3.1。...文章 1970-01-01 2157浏览量 -
线程本地存储TLS(Thread Local Storage)的原理和实现...
让我们看看windows用来管理TLS的内部数据结构: 线程本地存储器的位标志显示了该进程中所有运行的线程正在使用的一组标志。每个标志均可设置为FREE或者INUSE,表示TLS插槽(slot)是否正在使用。Microsoft保证至少TLS_...文章 2017-11-14 1904浏览量 -
Netflix 如何在网络不好时提供更安全、更流畅的流媒体...
由于 TLS 1.3 的性能特性是支持重新握手的 0-RTT 模式,所以我们假设 TLS 1.3 将减少延迟。我们不需要再等待握手完成,相反,我们可以更早地发送媒体数据 HTTP 请求,并接收媒体数据的 HTTP 响应。为了解 TLS 1.3 在...文章 2020-05-08 524浏览量 -
深入 HTTP/3(2)|不那么 Boring 的 SSL
在这一章的最后,我们对 TLS 做一个简单总结:图 5.TLS 小结而在使用层面来说,TLS 通过一层安全的抽象,让应用层可以直接通过一个简单的 SSL_read/SSL_write(以 OpenSSL/BoringSSL 为例)读写接口,就可以直接使用...文章 2022-05-24 208浏览量 -
4种DNS安全协议对比:DNSSEC,DNSCrypt,DNS over TLS,...
DNS over TLS 就是基于 TLS 隧道之上的域名协议,由于 TLS 本身已经实现了保密性与完整性,因此 DoT 自然也就具有这两项特性。DoT通过TLS协议及SSL/TLS证书(如:沃通SSL证书)实现安全加密和身份验证,实现保密性和...文章 2019-03-11 3997浏览量 -
无需解密:在TLS加密连接中揭开恶意软件的面纱
研究人员认为,针对流分析的正确机器学习应用,让他们在单独加密流的恶意软件归属问题上拥有了90.3%的准确率,而在5分钟窗口时间对所有加密流的分析中达到了93.2%的准确率。原文发布时间为:七月 14,2016本文作者:...文章 2017-09-04 1277浏览量 -
阿里云环境中TLS/SSL握手失败的场景分析
TLS/SSL握手是一个相对复杂的过程,在阿里云环境中结合产品,安全等特性,可能会让TLS/SSL握手过程的不定性更多。本文来总结下各种握手失败的场景。一次TLS/SSL握手的过程 本文不详细介绍TLS/SSL基础知识,相关介绍...文章 2019-07-09 9208浏览量 -
送上最新鲜的互联网行业新闻-【2015-05-13】
热点推荐-让SSL/TLS协议流行起来:深度解读SSL/TLS实现(1) 移动开发-外文解析:Windows上的iOS与Android(1) 产品设计-关于Watch应用的导航、通知、复杂任务及动效 产品运营-说说用户运营的四字原则“威逼利诱”!教...文章 2015-05-13 653浏览量 -
HTTPS、SSL、TLS三者之间的联系和区别
以此让客户认证服务器。用户认证阶段&xff1a;在此之前&xff0c;服务器已经通过了客户认证&xff0c;这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户&xff0c;客户则返回&xff08;数字&xff09;签名后的提问和其...文章 2023-01-03 57浏览量 -
用TLS搭建即时通讯的安全通道:LCS2005系列之三
今天我们做些改进,让客户端连接服务器基于加密的TLS,这样就可以很好地保护即时通讯数据的安全。TLS是传输层加密的缩写,就是在传输层协议的基础上使用证书对数据进行加密保护,我们想要用TLS实现SIP,必须有证书...文章 2017-11-17 975浏览量 -
Edge浏览器支持TCP Fast Open:增强安全
除了早已在准备的TLS 1.3,微软还开始了让3-RTT变得更少、更快速的工作(1-2轮)。通过TCP Fast Open和TLS False Start的使用,可减少约50ms的页面加载时间。为理解服务器和客户端之间的“握手”信号交换流程,可以...文章 2017-07-03 1289浏览量 -
[笔记]Windows核心编程《二十一》线程本地存储器TLS
让strtok用一个新地址来改写它的静态变量。第一个线程将来调用strtok时将使用第二个线程的字符串&xff0c;这就会导致各种各样难以发现和排除的错误。这也叫不可重入函数,上次调用函数结果可能会影响这次调用结果.为了...文章 2022-11-30 41浏览量 -
【科普】TLS1.3如此强大!我们如何迎接它?
另外,2013年英国皇家哈洛威学院的研究人员发现了一种针对TLS的攻击,该攻击可以从RC4算法加密的密文中恢复出少量明文,证明了这种算法无法提供让人放心的安全等级。为防止RC4算法被彻底破解,导致之前加密的网络...文章 2019-12-17 3174浏览量 -
HTTPS 背后的加密算法
作为浏览器的使用者,你可以让浏览器只能访问支持TLS 1.2协议的站点,以获得更好的安全性,以及更差的体验。作为服务器的维护者,似乎将最强壮的Cipher排在前面是正确的选择。就在前不久,我们开发的一个Web报税系统...文章 2017-05-02 1692浏览量 -
SSL/TLS证书1年有效期新规已至,被“证书过期”支配的...
缩短证书有效期最直接受影响的就是网站IT管理人员了,为了让所申请的SSL/TLS证书生效并获得浏览器信任,企业必须每年进行续费更新。然而传统的SSL证书申请流程方式要走商务合同,经过层层审核。过程繁琐且周期长,...文章 2020-09-08 1388浏览量 -
Ubuntu使用wifi不让显示明文密码办法
Ubuntu使用wifi不让显示明文密码办法: sudo vi/usr/share/nm-applet/eap-method-tls.ui+145 按a或i进入编辑模式 lt;property name="visible">False<property>(原为True) 按Esc退出编辑模式 wq(保存并退出)...文章 2017-11-20 929浏览量 -
阿里云环境中TLS/SSL握手失败的场景分析
TLS/SSL握手是一个相对复杂的过程,在阿里云环境中结合产品,安全等特性,可能会让TLS/SSL握手过程的不定性更多。本文来总结下各种握手失败的场景。一次TLS/SSL握手的过程 本文不详细介绍TLS/SSL基础知识,相关介绍...文章 2020-03-27 1092浏览量 -
微软开发出量子电脑也破解不了的 TLS 加密算法
现在,微软研究院、半导体制造商NXP和昆士兰理工大学的研究团队开发出了让量子计算机也无法破解的TLS加密算法。他们的测试显示,新的强加密导致数据移动速率比椭圆曲线加密慢了21%。研究人员表示这一速率惩罚是合理...文章 2017-06-08 1355浏览量 -
系统管理员如何快速高效的部署SSL和TLS?
目前IETF正在对TLS 1.3进行紧锣密鼓的研制,其目的是消除所有过时和不安全的功能,让未来几十年内的通信都处于安全状态。与之前版本类似,TLS 1.3协议可分为握手协议和记录协议,前者负责密码组件的协商以及安全信道...文章 2017-09-18 3285浏览量 -
【满屏干货】阿里云CDN HTTPS最佳实践汇总
OCSP 是一个在线证书查询接口,它建立一个可实时响应的机制,让浏览器可以实时查询每一张证书的有效性,解决了 CRL 的实时性问题,但是 OCSP 也引入了一个性能问题,某些客户端会在 SSL 握手时去实时查询 OCSP 接口...文章 2017-12-14 3961浏览量 -
采用转发服务器增强 Postfix 邮件服务器的安全
这些基本的postfix配置可以让你的机器发送邮件,你可以通过发送邮件并检查“maillog”日志文件来验证。echo test mail|mail-s"test"leo@techarena51.com &sudo tail-f/var/log/maillog 输出的日志类似如下 ...文章 2017-05-02 2189浏览量 -
Kubernetes 的证书认证
有个让我惊奇的事情就是——这个宇宙里面的几乎所有其他使用 TLS 的系统都会去/etc/ssl 查找一个本机信任的 CA 列表,但是 Kubernetes 很傲娇,他不会去找,必须显式的进行告知签发 CA。可以使用参数–kubeconfig/...文章 2018-12-14 1630浏览量 -
利用SSL/TLS中的SNI同一ip不同域名的F5vs配置解决方案
With the introduction of TLS SNI,the client that supports TLS SNI can indicate the name of the server to which the client is attempting to connect,in the ClientHello packet,during the SSL handshake ...文章 1970-01-01 1635浏览量 -
一篇文章让你彻底弄懂SSL/TLS协议
目录SSL/TLS的应用TLS协议的架构握手协议主密码和预备主密码TLS记录协议一篇文章让你彻底弄懂SSL/TLS协议SSL/TLS是一种密码通信框架&xff0c;他是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学中的对称...文章 2022-04-25 265浏览量 -
无需解密:在TLS加密连接中揭开恶意软件的面纱
研究人员认为,针对流分析的正确机器学习应用,让他们在单独加密流的恶意软件归属问题上拥有了90.3%的准确率,而在5分钟窗口时间对所有加密流的分析中达到了93.2%的准确率。分割线= 本文转自d1net(转载)文章 2017-07-12 1236浏览量 -
利用SSL/TLS中的SNI同一ip不同域名的F5vs配置解决方案
With the introduction of TLS SNI,the client that supports TLS SNI can indicate the name of the server to which the client is attempting to connect,in the ClientHello packet,during the SSL handshake ...文章 2017-11-06 2629浏览量 -
RH358配置Web服务器-使用 Apache HTTPD 配置 HTTPS
然后,您需要向用户信任的CA提供该CSR,让用户满意地验证您控制该服务器,并安排他们签署CSR,将其转换为有效的证书。有许多商业ca对这种服务收费。Web浏览器通常预先配置为信任商业ca的签名。出于测试目的,可以...文章 2022-04-15 53浏览量 -
2016年密码学的技术发展回顾
当然了,加密标准中存在安全问题也有可能只是其本身安全性不足,但是这一切似乎也开始让人们失去了对NIST这个密码标准化组织的信心。四、网络攻击多样化 2016年,安全研究人员发现了很多新型的攻击技术,其中有些是...文章 2017-08-01 1337浏览量 -
Android 8.1要来了:新功能让用户叫好
对于即将发布的Android 8.1系统,谷歌要启用一个全新的安全协议“DNS over TLS”,简单来说,这个新协议可以让互联网服务提供商不能暗自偷偷观察你在网上的一些举动。目前的DNS主要采用了UDP或TCP协议,而启用了TLS...文章 2017-11-01 978浏览量 -
k8s-WEB终端(gotty)
搭建K8S私有云之后,我们需要在私有云上提供一种能力,让研发可以直接登录 容器,参看容器或者应用程序当前的状态。研发人员不可直接登录宿主主机,登录宿主主机属于危险操作。WEB终端的话,推荐使用gotty:github ...文章 2018-12-15 3862浏览量
