SSL/TLS 协议简介与实例分析 经验
以前读RFC时总结的一篇文章,主要介绍了SSL/TLS协议的相关知识,包括协议本身以及简单的密码学概念,以及用实例解析了HTTP over SSL的协商过程,在最后简要列出了SSL的安全问题。 1. RFC documents
jopen SSL/TLS 部署最佳实践 v1.4 经验
R0ck( 1.3), Tom Li( 1.4) Reviewers: Lenx Wei 原文: SSL/TLS Deployment Best Practices 作者:Ivan Ristić
正确使用AFNetworking的SSL保证网络安全 经验
的今天,加入SSL使用HTTPS已经成为了很多大中型网站的首选;这点在国外尤其流行,例如Google已经全站HTTPS。 本文便主要描述了如何正确使用AFNetworking中的SSL功能。详细步骤如下:
guaicaisak SSL安全性测试工具 SSLSmart 经验
SSLSmart是一款高度灵活和可交互的SSL安全性测试工具,它可以测试SSL支持的cipher suite。它与其它一些SSL测试工具相比是可以执行深度测试,另外SSLSmart实用RUBY编写,支持windows和linux平台。
关于https和ssl/tls协议的介绍 经验
先澄清几个术语——HTTPS、SSL、TLS 1. “HTTP”是干嘛用滴? 首先,HTTP 是一个网络协议,是专门用来帮你传输 Web 内容滴。关于这个协议,就算你不了解,至少也听说过吧?比
P5 SSL 协议的学习笔记 文档
一、 SSL协议工作原理 SSL使用非对称加密技术实现会话双方之间信息的安全传递,可以实现信息传递的保密性、完整性,这样的话,所传送的数据不容易被网络黑客截获和破解,并且会话双方能鉴别对方身份。不同
janee81930 TLS/SSL服务软件 stunnel 4.43 发布 资讯
Stunnel是一个自由的跨平台软件,用于提供全局的TLS/SSL服务。针对本身无法进行TLS或SSL通信的客户端及服务器,Stunnel 可提供安全的加密连接。该软件可在许多操作系统下运行,包括Un
openkk
P3 网站SSO认证登录实现原理及过程 文档
网站SSO认证登录实现原理及过程 单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时
kenee Mozilla 宣布引入二步认证 资讯
a的攻击风险,Mozilla宣布了新的安全措施:所有访问安全敏感信息的用户将需要重置密码,使用二步认证。 Mozilla还将减少拥有特权访问权限的用户数量,限制特权用户的操作,使得攻击者更难入侵,减少攻击者入侵后能访问的敏感信息量。
P11 统一身份认证-CAS配置实现 文档
系统等。系统的业务性质,一般都要求实现用户管理、身份认证、授权等必不可少的安全措施,而新系统的涌现,在与已有系统的集成或融合上,特别是针对相同的用户群,会带来以下的问题: 1、每个系统都开发各自的身份认证系统,这将造成资源的浪费,消耗开发成本,并延缓开发进度;
认证和授权系统:Sentry 经验
一个现代和框架无关的授权和身份验证包。具有组,权限,自定义哈希算法和额外的安全功能。该包遵循FIG标准PSR-0, 以确保共享PHP代码之间的互操作性。该软件包需要PHP5.3+和捆绑了一个Laravel4门面和服务供应商,以简化可选的框架集成。
Express的身份认证中间件:grant 经验
Express的身份认证中间件grant,构建在 mashape / guardian 之上。 Providers Playground 500px amazon asana bitly
oauth2.0认证协议初解 经验
关于oauth2.0认证协议的好处,这里不再做说明,如果是老鸟,也请不要再往下阅读,本文纯粹是作为一名菜鸟对oauth2.0的理解。 首先,要oauth认证需要几个东西:客户端、服务端以及第三方服
为ElasticSearch添加HTTP基本认证 经验
项目上线前做十万伏特的防护当然不现实,但至少,我们不要裸奔,穿一套比基尼吧。而做一个简单的HTTP认证并不需要从头造轮子, elasticsearch-http-basic 就提供了针对ES HTTP
javax.mail.Session 进行权限认证 博客
Properties props = System.getProperties(); props.put("mail.smtp.host", smtpHost); props.put("mail.smtp.auth", "true"); Session session = Session.getDefaultInstance(props, new Authenticator(){ protecte
yaozuodaoforfly 如何为 Spring Security 编写认证提供者 经验
Security 的认证提供者 ,来获得比标准场景下使用的简单的 UserDetailsService 更多的灵活性。 2. 认证提供者 Spring Security 对执行认证提供了多样的选择 –
P21 浅谈CMMI与CMMI五级认证 文档
组织成功实施改进的能力。此外,将这样模型在组织内部集成也提高了培训·认证和改进的费用。一套包括多个专业领域的模型加上整合的培训和认证支持将解决这些问题。 CMMI(Capability maturity
P11 统一身份认证-CAS配置实现 文档
系统等。系统的业务性质,一般都要求实现用户管理、身份认证、授权等必不可少的安全措施,而新系统的涌现,在与已有系统的集成或融合上,特别是针对相同的用户群,会带来以下的问题: 1、每个系统都开发各自的身份认证系统,这将造成资源的浪费,消耗开发成本,并延缓开发进度;
Firefox认证设备强制安装Firefox市场 资讯
标志通过认证之前,这些设备需要满足各种不同的软件和硬件要求,包括强制安装 Firefox 移动浏览器和官方的 Firefox 市场,即 Firefox 应用程序商店。 Firefox 认证模式和谷
GNU SASL - 简单的认证和安全层的框架 经验
GNU SASL 是 一个简单 的认证和安全层 的 框架,并对 一些常用 的 SASL机制 进行了 实现 。 SASL通常用于 网络服务器的IMAP和SMTP的请求认证 , 并在 客户端 对 服务器 进行