最近,家里的神州老笔记本没电池了,要拆C面才能换主板电池,懒得动手,于是搞了个Network Time来做对时.主要是未搞对时之前,所有https的站点都用不了,老人家也抱怨炒股不行,崩溃了...这时候才知道,原来证书也是要验证时间的. 在SSL会话里,客户端需要验证服务器的身份,这是通过证书检查来完成的.证书验证中,会涉及跟时间相关的两点: 服务器的证书(及涉及到的其他证书)的有效验证时间需要包含当前时间.每个证书都有notBefore(不早于)和notAfter(不晚于)字段,当前时间必须落…

基于SSL加密的VSFTPD 服务器搭建和配置 1.安装 ubuntu系统:apt-get install vsftp lftp centos系统:yum install -y vsftpd ftp 2.添加虚拟用户 useradd -s /sbin/nologin virtual 3.编辑配置文件(注意备份)vim /etc/vsftpd.conf anonymous_enable=NO guest_enable=YES guest_username=virtual pam_service_n…

MSSQL - 最佳实践 - 使用SSL加密连接 author: 风移 摘要 在SQL Server安全系列专题月报分享中,往期我们已经陆续分享了:如何使用对称密钥实现SQL Server列加密技术.使用非对称密钥实现SQL Server列加密.使用混合密钥实现SQL Server列加密技术.列加密技术带来的查询性能问题以及相应解决方案.行级别安全解决方案.SQL Server 2016 dynamic data masking实现隐私数据列打码技术.使用证书做数据库备份加密和SQL Serve…

nginx配置ssl加密(单双向认证.部分https) nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番.一开始采用的是全站加密,所有访问http:80的请求强制转换(rewrite)到https,后来自动化测试结果说响应速度太慢,https比http慢慢30倍,心想怎么可能,鬼知道他们怎么测的.所以就试了一下部分页面https(不能只针对某类动态请求才加密)和双向认证.下面分节介绍. 默认nginx是没有安…

原文:Chapter 1 Securing Your Server and Network(5):使用SSL加密会话 原文出处:http://blog.csdn.net/dba_huangzj/article/details/38063823,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349 未经作者同意,任何人不得以"原创"形式发布,也不得已用于商业用途,本人不负责任何法律责任. 前一篇:http://blo…

自从HTML5出来以后,使用WebSocket通信就变得火热起来,基于WebSocket开发的手机APP和手机游戏也越来越多.我的一些开发APP的朋友,开始使用WebSocket通信,后来觉得通信不够安全,想要对通信进行加密,于是自然而然地就想从ws升级到wss.在升级的过程中,就会存在旧的ws客户端与新的wss客户端同时连接到同一个服务器的情况.所以,如果同一个服务端,能同时支持ws和wss,那就太方便了. 一. 实现方案 但是,要服务端同时支持ws与wss并不太容易,其难点主要在于:wss通…

总项目流程图,详见 http://www.cnblogs.com/along21/p/8000812.html 实战一:搭建lnmp及类小米等商业网站的实现 环境:关闭防火墙,selinux 1.安装包,开启服务 yum -y install nginx mariadb-server php-fpm php-mysql systemctl start nginx systemctl start mariadb systemctl start php-fpm 2.修改nginx的配置文件 (1)c…

nginx配置ssl加密(单/双向认证.部分https) https://segmentfault.com/a/1190000002866627   nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番.一开始采用的是全站加密,所有访问http:80的请求强制转换(rewrite)到https,后来自动化测试结果说响应速度太慢,https比http慢慢30倍,心想怎么可能,鬼知道他们怎么测的.所以就试了一下部分页…

目录 实战一:搭建lnmp及类小米等商业网站的实现 1.安装包,开启服务 2.修改nginx的配置文件 3.修改php-fpm的配置文件 4.运行mysql ,创建一会网页需要的库 5.把事先找好的小米网站传进来 rz 6.网页登录 7.实验成功,登录查看 实验二:实现ssl 加密 1.创建存放证书的目录 2.自签名证书 3.把证书和私钥cp 到nginx存放证书目录 4.修改配置文件,加一段server 5.测试,网页打开 https://192.168.30.7/ 实战三:实现身份验证 1.…

关于Https协议中的ssl加密解密流程 2016年09月28日 09:51:15 阅读数:14809 转载自:http://www.cnblogs.com/P_Chou/archive/2010/12/27/https-ssl-certification.html 全球可信的SSL数字证书申请:http://www.shuzizhengshu.com 在互联网安全通信方式上,目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了.本文追本溯源围绕这个模式谈一谈. 名词解释 首先…