HTTPS双向认证研究
作者:楚骧
研究HTTPS的双向认证实现与原理,踩了不少坑,终于整个流程都跑通了,现在总结出一篇文档来,把一些心得,特别是容易踩坑的地方记录下来。
# 1.原理
双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立Https连接的过程中,握手的流程比单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户
安全漏洞问题1:不安全的加密存储
不安全的加密存储:对重要信息不进行加密处理或加密强度不够,或者没有安全的存储加密信息,都会导致攻击者获得重要信息。此风险还涉及Web应用以外的安全管理。
分享阿里云服务器系列之弹性裸金属服务器
众所周知,近些年阿里云产品得到很多客户的认可,不管是从效率、安全还是成本和性能方面,云产品都能提供更多的优势。但是在客户上云的过程中,也慢慢凸显出一些问题,尤其是当客户的业务运营在线下物理机上时,在把业务搬上云的过程中,会遇到一些困难,遇到困难后有一些云计算公司可能就会推出一些物理机托管的服务,而这种服务很难满足客户的需求。
【大数据安全】Kerberos集群安装配置
1. 概述
Kerberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。它也指由麻省理工实现此协议,并发布的一套免费软件。它的设计主要针对客户-服务器模型,并提供了一系列交互认证——用户和服务器都能验证对方的身份。