tls

MySQL管理——网络传输安全

数据库会遭受多种攻击方式,例如,SQL注入、利用缓冲区错误、暴力破解、及网络窃听等等。这一篇主要介绍关于MySQL如何防止网络窃听的方法。MySQL防止网络窃听主要的方法是在所有的…

微软启动淘汰 TLS 1.0/1.1 程序,新 Windows 11 预览版已默认禁用

传输层安全性(TLS)是用于在客户端和服务器之间设置加密通信通道的最常见的互联网协议。在过去的几年中,由于各种安全问题,互联网标准和监管机构已经弃用或不允许 TLS 版本 1.0 …

详细剖析Nginx的SSL/TLS协议支持和安全加密方式

Nginx是一款流行的Web服务器和反向代理服务器,它不仅提供了高性能的HTTP服务,还支持SSL/TLS协议以实现安全的加密通信。本文将详细剖析Nginx的SSL/TLS协议支持…

国密SSL整理

背景 目前网上的都是用的HTTP/HTTPS协议,其中HTTPS = HTTP(超文本传输协议) + SSL(安全套件字层)/TLS(传输层安全协议) HTTP:(HyperTex…

eBPF 实践教程:使用 eBPF 用户态捕获多种库的 SSL/TLS 明文数据

随着TLS在现代网络环境中的广泛应用,跟踪微服务RPC消息已经变得愈加棘手。传统的流量嗅探技术常常受限于只能获取到加密后的数据,导致无法真正观察到通信的原始内容。这种限制为系统的调…

Microsoft 将在 Windows 中禁用 TLS 1.0 和 TLS 1.1

Microsoft 宣布计划在 Windows 系统中禁用 TLS 1.0 和 TLS 1.1 协议。这两种安全协议未来将在 Windows 操作系统中默认禁用。该计划将首先从 W…

如何使用Nginx配置SSL/TLS加密通信

如何使用Nginx配置SSL/TLS加密通信概述在当前互联网的环境中,安全性已经成为最重要的考量之一。保护用户的隐私和数据安全变得非常重要。其中一种常见的方式是使用SSL/TLS加…

Nginx及相关服务的安全性能优化

在今天的网络环境下,攻击者不断利用各种手段来攻击地球上的每一个角落。而作为企业IT架构的一部分,Nginx及相关服务(如PHP、 MySQL)的安全性能优化尤为重要。下面将介绍一些…

Nginx的SSL/TLS协议优化与安全实践

Nginx是一款性能优异的Web服务器和反向代理服务器,因其高效稳定而广受欢迎。在现今的互联网应用中,SSL/TLS协议已经成为了保障数据传输安全的必备手段。本文将介绍Nginx优…

在Go语言中使用MySQL进行加密通信的方法

随着信息安全问题日益突出,加密通信已经成为现代计算机领域中的一项基本技术。在使用Go语言进行Web开发时,MySQL数据库是一个常用的数据存储方案。为了确保敏感数据的安全,我们需要…

使用 DNS over TLS

现代计算机用来在互联网种查找资源的 域名系统(DNS) 是在 35 年前设计的,没有考虑用户隐私。它会面临安全风险和攻击,例如 DNS 劫持。它还能让 ISP 拦截查询。 幸运的是…

HTTPS的握手机制详解

本文深入的讲解HTTPS,用实战抓包的方式,带大家再来窥探一次 HTTPS。 提纲 TLS 握手过程 HTTP 由于是明文传输,所谓的明文,就是说客户端与服务端通信的信息都是肉眼可…

如何建立TLS连接?TLS握手失败可能这个原因!

签前面三个案例里的HTTP都没加密,使排查工作省去不少麻烦,抓包文件里直接就看清应用层信息。 但现实越来越多站点做HTTPS加密,所以像前面的三讲那样Wireshark里直接看到应…

如何在 Apache 和 Nginx 上启用 TLS 1.3

TLS 1.3 通过最新的安全协议使您的 Web 服务器更加安全。所有主要浏览器都支持最新的 TLS 1.3,因此不会有兼容性问题。通过使用 TLS 1.3,它提供了比所有以前的 …

互联网安全加密技术SSL/TLS原理详解

SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图理解之后重新整理,尽量做到层次清晰。正文开始。1. SSL/TLS概览1.1 整体结构SSL是一个介于…

Istio安全之服务间访问控制RBAC

本文为翻译文章,点击查看原文。 Istio提供了非常易用的安全解决方案,包括服务间身份验证mTLS,服务间访问控制RBAC,以及终端用户身份验证JWT等,本文主要介绍如何使用服务间…

Istio 安全最佳实践

编者的话 本文译自 Istio 官方博客 Security Best Practices。 Istio 的安全功能提供了强大的身份、策略、透明的 TLS 加密以及认证、授权和审计(…

写给 Kubernetes 工程师的 mTLS 指南

编者的话 本文翻译节选自 A Kubernetes engineer’s guide to mTLS,为了便于读者理解,笔者对原文做了一点修改 1。因为笔者最近在研究 Istio …

Win10 TLS安全设置未设置该怎么办?Win10 TLS安全设置未设置解决办法

  在Windows 10中有用户反应无法打开一些银行站点,打开后提示TLS安全设置未设置信息,出现这样状况我们可以一起往下看。   步骤:   1、在此电脑图标上单击右键,选择【…

Istio Gateway 下的几种流量配置路径

1. 常用对象配置1.1 Gatewayselector选择规则生效的 Envoyservers匹配的域名端口协议TLS 证书1.2 VirtualServicegateways指…

加载更多