数据库会遭受多种攻击方式，例如，SQL注入、利用缓冲区错误、暴力破解、及网络窃听等等。这一篇主要介绍关于MySQL如何防止网络窃听的方法。 MySQL防止网络窃听主要的方法是在所有的连接和传输时都要进行加密，使用SSL/TLS（Secure Socket Layer/ Transport Layer Security）。加密后的传输内容无法被窃听者读取。MySQL的SSL/TSL基于 OpenSS

传输层安全性（TLS）是用于在客户端和服务器之间设置加密通信通道的最常见的互联网协议。在过去的几年中，由于各种安全问题，互联网标准和监管机构已经弃用或不允许 TLS 版本 1.0 和 1.1。 因此自 9 月开始，未来的 Windows 系统将默认禁用 TLS 版本 1.0 和 1.1。此更改仅适用于未来的新 Windows 操作系统，包括客户端和服务器版本。 已经发布的 Windows 版本不受

Nginx是一款流行的Web服务器和反向代理服务器，它不仅提供了高性能的HTTP服务，还支持SSL/TLS协议以实现安全的加密通信。本文将详细剖析Nginx的SSL/TLS协议支持和安全的加密方式，并配以代码示例来演示其使用方式。 1. SSL/TLS协议简介 SSL（Secure Sockets Layer）和TLS（Transport Layer Security）是一种加密协议，用于在网络上

背景 目前网上的都是用的HTTP/HTTPS协议，其中HTTPS = HTTP（超文本传输协议） + SSL（安全套件字层）/TLS（传输层安全协议） HTTP：（HyperText Transfer Protocol）超文本传输协议，相信大家都不陌生，打开浏览器就能看到。 SSL：（ Secure Sockets Layer ）安全套件字层。可分为两层： SSL记录协议（SSL Record P

随着TLS在现代网络环境中的广泛应用，跟踪微服务RPC消息已经变得愈加棘手。传统的流量嗅探技术常常受限于只能获取到加密后的数据，导致无法真正观察到通信的原始内容。这种限制为系统的调试和分析带来了不小的障碍。 但现在，我们有了新的解决方案。 eBPF技术，通过其能力在用户空间进行探测，提供了一种方法重新获得明文数据，使得我们可以直观地查看加密前的通信内容。然而，每个应用可能使用不同的库，每个库都有多

Microsoft 宣布计划在 Windows 系统中禁用 TLS 1.0 和 TLS 1.1 协议。这两种安全协议未来将在 Windows 操作系统中默认禁用。该计划将首先从 Windows 11 预览版本开始，于 2023 年 9 月开始实施。🚫🔒 为了提高 Windows 用户的安全性，并推广现代协议的采用，从 2023 年 9 月开始，Windows 将默认禁用 TLS 1.0 和 1.1

如何使用Nginx配置SSL/TLS加密通信 概述在当前互联网的环境中，安全性已经成为最重要的考量之一。保护用户的隐私和数据安全变得非常重要。其中一种常见的方式是使用SSL/TLS加密通信来确保数据在传输过程中的安全。 Nginx是一个高性能的Web服务器，也被广泛应用于反向代理和负载均衡。本文将介绍如何使用Nginx配置SSL/TLS加密通信，保障您的网站的安全性。 步骤一：获取SSL证书要使用

在今天的网络环境下，攻击者不断利用各种手段来攻击地球上的每一个角落。而作为企业IT架构的一部分，Nginx及相关服务（如PHP、 MySQL）的安全性能优化尤为重要。下面将介绍一些基础的Nginx安全性能优化技巧。 第1步：升级Nginx版本 新版本可以带来更好的性能和安全功能。Nginx新版本包括安全补丁，会比旧版本更加安全。推荐使用源码编译安装，可以最大程度的自定义安装参数，满足不同需求。 第

Nginx是一款性能优异的Web服务器和反向代理服务器，因其高效稳定而广受欢迎。在现今的互联网应用中，SSL/TLS协议已经成为了保障数据传输安全的必备手段。本文将介绍Nginx优化SSL/TLS协议的方法，并探究如何实现SSL/TLS安全实践。 一、SSL/TLS协议的优化 SSL/TLS协议是一种用于保证网络传输安全的协议。在 Web 应用中，常用的 SSL/TLS 实现包括 OpenSSL、

随着信息安全问题日益突出，加密通信已经成为现代计算机领域中的一项基本技术。在使用Go语言进行Web开发时，MySQL数据库是一个常用的数据存储方案。为了确保敏感数据的安全，我们需要使用加密通信来保护数据传输过程中的机密性和完整性。本文将介绍在Go语言中使用MySQL进行加密通信的方法。 使用SSL/TLS协议加密MySQL连接 MySQL支持使用SSL/TLS协议对连接进行加密。SSL/TLS协议

现代计算机用来在互联网种查找资源的 域名系统（DNS） 是在 35 年前设计的，没有考虑用户隐私。它会面临安全风险和攻击，例如 DNS 劫持。它还能让 ISP 拦截查询。 幸运的是，现在有 DNS over TLS 和 DNSSEC 两种技术。DNS over TLS 和 DNSSEC 允许创建从计算机到它配置的 DNS 服务器之间的安全且加密的端到端隧道。在 Fedora 上，部署这些技术的步骤

本文深入的讲解HTTPS，用实战抓包的方式，带大家再来窥探一次 HTTPS。 提纲 TLS 握手过程 HTTP 由于是明文传输，所谓的明文，就是说客户端与服务端通信的信息都是肉眼可见的，随意使用一个抓包工具都可以截获通信的内容。 所以安全上存在以下三个风险： 窃听风险，比如通信链路上可以获取通信内容，用户号容易没。 篡改风险，比如强制植入垃圾广告，视觉污染，用户眼容易瞎。 冒充风险，比如冒充淘宝网

签前面三个案例里的HTTP都没加密，使排查工作省去不少麻烦，抓包文件里直接就看清应用层信息。 但现实越来越多站点做HTTPS加密，所以像前面的三讲那样Wireshark里直接看到应用层信息的 case 越来越少。 根据w3techs.com 调查数据，Internet 78%以上的站点默认HTTPS。要对Internet上的问题做应用层方面的分析，TLS是绕不开的坎。 我主要内网问题，不关心太多H

TLS 1.3 通过最新的安全协议使您的 Web 服务器更加安全。所有主要浏览器都支持最新的 TLS 1.3，因此不会有兼容性问题。通过使用 TLS 1.3，它提供了比所有以前的 TLS 版本更好的安全性和最快的速度。 在 Apache 和 Nginx 上启用 TLS 1.3 步骤 1. 在 Apache 和 Nginx 网络服务器上启用 TLS 1.3。 在 Nginx 上启用 TLS 1.3。

SSL/TLS作为一种互联网安全加密技术，原理较为复杂，枯燥而无味，我也是试图理解之后重新整理，尽量做到层次清晰。正文开始。 1. SSL/TLS概览 1.1 整体结构 SSL是一个介于HTTP协议与TCP之间的一个可选层，其位置大致如下: SSL：（Secure Socket Layer，安全套接字层），为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密(Encr

本文为翻译文章，点击查看原文。 Istio提供了非常易用的安全解决方案，包括服务间身份验证mTLS，服务间访问控制RBAC，以及终端用户身份验证JWT等，本文主要介绍如何使用服务间访问控制，同时涉及双向TLS。 Istio版本 1.1.0 在的github.com/hb-go/micro-mesh中有结合示例的RBAC配置实践可以参考 要实现RBAC主要理解以下几个类型的yaml配置，以及之间的关

编者的话 本文译自 Istio 官方博客 Security Best Practices。 Istio 的安全功能提供了强大的身份、策略、透明的 TLS 加密以及认证、授权和审计（AAA）工具来保护你的服务和数据。然而，为了充分安全地利用这些功能，必须注意遵循最佳实践。建议在继续阅读之前，先回顾一下安全概述。 双向 TLS Istio 将尽可能使用双向 TLS 对流量进行自动加密。然而，代理在默认

编者的话 本文翻译节选自 A Kubernetes engineer’s guide to mTLS，为了便于读者理解，笔者对原文做了一点修改 1。因为笔者最近在研究 Istio 中的身份认证及 SPIFFE，对如何在 Kubernetes 中应用 mTLS 以及为什么要使用 mTLS 产生了浓厚的兴趣，再回想起五年前手动安装 Kubernetes 时，因为给集群开启 TLS 问题而导致安装停滞不

　　在Windows 10中有用户反应无法打开一些银行站点，打开后提示TLS安全设置未设置信息，出现这样状况我们可以一起往下看。 　　步骤： 　　1、在此电脑图标上单击右键，选择【属性】选项； 　　2、在属性界面点击地址栏中的【控制面板】按钮； 　　3、打开控制面板后在控制面板中将【查看方式】修改为“大图标”； 　　4、在修改完成后点击打开【internet 选项】； 　　5、打开 interne

1. 常用对象配置 1.1 Gateway selector 选择规则生效的 Envoy servers 匹配的域名 端口 协议 TLS 证书 1.2 VirtualService gateways 指定生效的网关，默认值 mesh 为东西向流量；如果指定 Gateway 对象则为南北向流量 http 七层路由 重定向 重写 重试 条件规则 超时 故障注入 跨站策略 tcp 七层路由 tls 带证