聊聊HTTPS和SSL/TLS协议 资讯
HTTPS 协议的实现原理,至少需要如下几个背景知识。 1. 大致了解几个基本术语(HTTPS、SSL、TLS)的含义 2. 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”)
jopen 新SSL/TLS漏洞:Freak攻击 资讯
研究人员周二披露了一个新的 SSL/TLS 漏洞: Freak Attack , 并设立了一个专门的网站警告 Freak 攻击。该漏洞允许攻击者拦截存在漏洞的客户端与服务器端之间的 HTTPS 链接,
P28 SSL VPN 技术白皮书 文档
RAP™ SSL-VPN SERIES——技术白皮书 内容 1 概要 2 虚拟私用网络(VPN) SSL VPN技术 8 13 SSL VPN和IPSEC VPN的比较 17 产品概述 总结 26 RAP™
zhaoqcnh
SSL 加密库,CyaSSL 2.2.0 发布 资讯
CyaSSL 软件包是一个快速的、具有双协议实现的 SSL ,主要适用嵌入式的设备。它包含一个 SSL 的客户端和服务器端的时间,支持兼容 OpenSSL 的多个 API 方法,支持 TLS 1.1 以及
openkk
P32 SSL加密远程桌面连接 文档
SSL加密远程桌面连接 首先要将服务器升级到最新版本windows2003,然后还需要通过windows update或网站将service packet 1补丁包安装。因为只有安装了SP1的Win
最近碰到的一些 SSL 问题记录 经验
5680 最近碰到一些 SSL 的小问题,特记录下。 我们有个 Java 实现的 SSL TCP 服务端,为客户端(PC、Android 和 iOS)提供 SSL 接入连接服务。最近有用户反馈其手机上
1014600144 httpclient4.3x的ssl请求工具类 代码段
/** * post提交工具类 * * @param url 访问的url * @param map post参数 * @param charset 编码 * @return 响应结束的返回字符串 */ public static String doPost(String url, Map<String, String> map, String charset) throws Exception
P19 Cisco IOS SSL VPN配置详解 文档
、作者信息和本声明。否则将追究法律责任。http://hackerjx.blog.51cto.com/383839/288568 基于SSL、DTLS和IPsec的完全网络远程访问--完全网络访问几乎能够为任何应用或网络资源提供网络层远程
TLS/SSL服务软件 stunnel 4.46 发布 资讯
Stunnel是一个自由的跨平台软件,用于提供全局的TLS/SSL服务。针对本身无法进行TLS或SSL通信的客户端及服务器,Stunnel 可提供安全的加密连接。该软件可在许多操作系统下运行,包括Un
fmms
轻量级的SSL库 PolarSSL 1.0 发布 资讯
PolarSSL源码,也许是最小巧的ssl代码库。高效、便于移植和集成。尤其适合嵌入式应用。 该版本与 0.99 版本比较没有太大的变化,主要是改进与第三方软件的集成,文档的完善,增加了抽象层等;
SSL 加密库 PolarSSL 1.1.0 发布 资讯
PolarSSL 源码,也许是最小巧的ssl代码库。高效、便于移植和集成。尤其适合嵌入式应用。 PolarSSL 1.1.0 发布了,该版本新增了 CTR_DBRG 随机数生成器,基于 AES-256-CTR
SSL/TLS/DTLS大漏洞:还原明文 资讯
bits 还原成明文,目前发现基于 TLS 1.0/1.1/1.2,DTLS 1.0/1.2 和 SSL 3.0 的实现都受到了不同程度的影响,在局域网内使用 HMAC-SHA1 算法的 TLS 加密会话只需要2^23
SSL:今天拦截明天解密 资讯
数百万网站和数十亿网民都依靠 SSL 保护敏感数据如密码、信用卡号码和个人信息的传输。但最近泄漏的机密文档显示,美国国家安全局会记录大量互联网流量,储存加密数据以用于以后的密码分析。美国当然并不是唯一
SSL 加密库,PolarSSL 1.3.2 发布 资讯
PolarSSL源码,也许是最小巧的ssl代码库。高效、便于移植和集成。尤其适合嵌入式应用。 轻量级SSL库PolarSSL发布1.3.2.2013-11-07。上个版本2013-10-16 1.3
嵌入式TLS/SSL库:axTLS 经验
axTLS 是一个 高度可配置的TLSv1 SSL库( 客户端/服务器 ) ,用小内存系统的嵌入式SSL项目,包含一个小型的HTTP/HTTPS服务器 axhttpd 。 项目主页: http://www
增强 nginx 的 SSL 安全性 经验
本文向你介绍如何在 nginx 服务器上设置健壮的 SSL 安全机制。我们通过禁用 SSL 压缩来降低 CRIME 攻击威胁;禁用协议上存在安全缺陷的 SSLv3 及更低版本,并设置更健壮的加密套件(cipher
TCP/SSL 套接字服务器:eSockd 经验
eSockd 是 Erlang 开发的通用的非堵塞 TCP/SSL 套接字服务器。 主要特性: 通用非堵塞 TCP/SSL 套接字服务器 Acceptor Pool 和异步 TCP Accept
HTTPS 代理服务器:SSL proxy 经验
SSL proxy 是一个一般用途的 HTTPS 代理服务器,用于记录非 HTTP 流量。 项目主页: http://www.open-open.com/lib/view/home/1444130327323
SSL 和黑客们哭晕在厕所... 资讯
经 过“Heartbleed”(心脏出血)漏洞的洗礼后,SSL安全问题就一直牵动着国内安全研究者的神经,昨天SSLv3漏洞新闻一出,差点又乱作一团 (有企业小伙伴跟乌云君说差点准备红牛泡面准备加班了)
SSL 扫描工具,SSLyze 0.4 发布 资讯
SSLyze 是一款使用python实现的SSL扫描工具,它可以扫描出SSL中一些经典的配置错误。SSLyze还为高级用户提供了一个简单的插件接 口,使得用户可以自由定制SSLyze。 SSLyze开