-
Netty实现双向认证SSL连接的解决方案
什么是Netty? Netty是由JBOSS提供的一个java开源框架。Netty提供异步的、事件驱动的网络应用程序框架和工具,用以快速开发高性能、高可靠性的网络服务器和客户端程序。 也就是说,Netty 是一个基于NIO的客户、服务器端编…
-
Openssl生成csr的解决方案
Openssl 简介 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立509 证书、证书签名请求(CSR)和CRLs(证书回收列表) 计算消息摘要 使用各种 Ciphe…
-
如何在Java读取PFX格式证书
JavaSE是Java平台标准版的简称,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 公钥加密技术12号标准(Public Key Cryptography Standards #12,PKCS#12)为存储和传输…
-
BBC:世上最糟糕的网络安全研究非亚洲地区莫属
美国网络安全公司Mandiant在长达一年的调查后称,许多亚洲组织在应对网络攻击时的表现非常糟糕。 从漏洞出现到发现漏洞的平均过程长达520天,相当于全球平均的三倍!与此同时,全球80%的攻击都针对亚洲。平均每次攻击就有3.7GB的数据被盗…
-
Opera浏览器同步服务遭破解 170万用户信息和密码被盗
如果你一直在用Opera的云同步服务,你的用户名密码及敏感信息可能已经暴露了。 Opera承认其服务器“有被攻击的征兆”,称“攻击已被迅速隔离”。Tarquin Wilton-Jones在Opera的安全博客中说道:“调查还在进行中,但我们…
-
【科普】正向保密简介与部署
随着无数网络“窃听风云”事件的曝光,SSL/TLS的一个不起眼的特性忽然引起了人们的兴趣,它叫做正向保密。那么它到底是什么,为什么现在引起这么多关注? 会话密钥的生成和交换 每个SSL连接都开始于一次握手,期间双方将自己的性能数据传递给对方…
-
SSL Pulse项目:TLS版本不兼容问题分析报告
经常听到说TLS是最重要的安全协议。通常这种说法的理由是,TLS被广泛地部署,并且为许多较高层级的协议工作。这当然没错,但相对于那些更接近较高层协议的其它协议来说,还有另一方面的原因:我们能够通过研究TLS的演化而对协议的设计有深入的了解。…
-
Google透明度报告:更安全的电子邮件传输加密工作原理
许多电子邮件服务都不对传输中的邮件进行加密。当您通过此类服务收发电子邮件时,邮件将像邮寄途中的明信片一样,其中的内容很容易被窥探者看到。 为了改变这种情况,越来越多的电子邮件服务开始使用传输层安全协议(TLS)为发送至或来自Google电子…
-
TLS成传说 低耗能设备承受不起?
PKI有助于打破像TLS这样的安全措施在小型物联网设备上无用的神话。 移动设备在续航方面比过去几年有很大提高,但其它正作为物联网生态系统的一部分而兴起的设备仍受到计算能力和续航能力的限制。伴随对物联网应用和随之而来的具有大电量和大内存的设备…
-
毒代理——绕过HTTPS和VPN黑掉你的在线身份
研究人员证明,代理设置漏洞暴露 HTTPS URL,黑客可肆意发起攻击。该漏洞影响绝大多数操作系统和Web浏览器,可被用于渗漏 HTTPS URL 及进行各种恶意活动。 该攻击依赖于代理自动配置(PAC)文件,也就是指定Web浏览器和其他用…
领取优惠
提交成功!