Node.Js TLS(SSL) HTTPS双向验证

ibinbinb 2013-05-16

 转载自: http://blog.csdn.net/marujunyy/article/details/8477854

考虑到数据传输的安全及保密,决定采用TLS(SSL)协议,既节省了设计安全协议的时间,也容易与外部系统协同工作。作为工业标准的TLS(SSL)协议已经有许多成熟的解决方案,故不打算自行开发,而是使用开源社区中广泛使用的OpenSSL。

由于TLS(SSL)是基于非对称的加密体系,所以在开发前需要准备用于加密解密及验证的私钥及数字证书。这里分别为CA、服务器、客户端分别准备1套密钥及证书。

CA机构的数字证书是整个TLS(SSL)协议的根证书,用于给服务器及客户端证书签名及验证其真伪。由于不作商业用途,不打算使用权威CA机构的数字证书,而且是使用自签名的CA证书。生成方法如下:

openssl genrsa -out ca-key.pem -des 1024
    openssl req -new -key ca-key.pem -out ca-csr.pem
    openssl x509 -req -days 3650 -in ca-csr.pem -signkey ca-key.pem -out ca-cert.pem

执行上述3个命令之后,得到3个文件,其中“ca-key.pem”为CA的私钥,“ca-cert.pem”为CA的自签名证书。有了CA证书和私钥之后就可以使用它来签发服务器及客户端的证书了。如果想查看生成证书的详细信息,可以使用以下命令查看:

openssl x509 -noout -text -in ca-cert.pem

在TLS(SSL)协议中,客户端在与服务器连接时,除需要使用CA证书来验证服务器证书的真伪之外,还需要验证服务器证书是否与服务器域名或IP地址相匹配。但由于服务器可能有多个IP地址及多个DNS服务器,所以在生成证书前需要对其进行设置,这里将设置写入一个文件中,方便之后生成证书的工作,配置内容文件如下:

[req]
    distinguished_name = req_distinguished_name
    req_extensions = v3_req

    [req_distinguished_name]
    countryName = Country Name (2 letter code)
    countryName_default = CN
    stateOrProvinceName = State or Province Name (full name)
    stateOrProvinceName_default = BeiJing
    localityName = Locality Name (eg, city)
    localityName_default = YaYunCun
    organizationalUnitName	= Organizational Unit Name (eg, section)
    organizationalUnitName_default	= Domain Control Validated
    commonName = Internet Widgits Ltd
    commonName_max	= 64

    [ v3_req ]
    # Extensions to add to a certificate request
    basicConstraints = CA:FALSE
    keyUsage = nonRepudiation, digitalSignature, keyEncipherment
    subjectAltName = @alt_names

    [alt_names]
    DNS.1 = ns1.dns.com
    DNS.2 = ns2.dns.com
    DNS.3 = ns3.dns.com
    IP.1 = 192.168.1.84
    IP.2 = 127.0.0.1
    IP.3 = 127.0.0.2

“req_distinguished_name”部分的内容就是证书的主体内容,包括证书持有者的相关信息。重点是“alt_name”部分的内容,其中的“DNS.1”所指定的是使用该证书的主机所使用的DNS,还有“IP.1”所指定的是使用该证书的主机的IP地址,这里可以指定多个DNS和IP,方便有多DNS和多IP的主机能够使用同一个该证书来完成验证。

假设上述配置文件为“openssl.cnf”,则生成服务器私钥及证书的方法如下:

openssl genrsa -out server-key.pem 1024
openssl req -new -key server-key.pem -config openssl.cnf -out server-csr.pem
openssl x509 -req -days 730 -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -in server-csr.pem -out server-cert.pem -extensions v3_req -extfile openssl.cnf

如果查看刚才生成的服务器证书,可以看到设置的DNS及IP信息。还可以将服务器私钥、证书以及CA证书打包成一个单独的.pfx或.p12文件:

openssl pkcs12 -export -in server-cert.pem -inkey server-key.pem -certfile ca-cert.pem -out server.pfx
openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem -certfile ca-cert.pem -out client.p12

这样携带和使用都更加方便。最后就是生成客户端证书:

openssl genrsa -out client-key.pem
openssl req -new -key client-key.pem -out client-csr.pem
openssl x509 -req -days 365 -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -in client-csr.pem -out client-cert.pem

上面所生成的证书中,CA证书的有效期是10年,服务器证书有效期是2年,客户端证书有效期是1年。


Node.Js TLS(SSL) HTTPS双向验证
 

测试:

openssl s_client -connect 127.0.0.1:8000 -cert client-cert.pem -key client-key.pem -tls1 -CAfile ca-cert.pem -state -showcerts

 TLS(SSL)方式

tls服务器程序:

var tls = require('tls');
    var fs = require('fs');

    var options = {
        key: fs.readFileSync('../key/server-key.pem'),
        cert: fs.readFileSync('../key/server-cert.pem'),

        // This is necessary only if using the client certificate authentication.
        requestCert: true,

        rejectUnauthorized: true,
//    passphrase:'test',
        // This is necessary only if the client uses the self-signed certificate.
        ca: [ fs.readFileSync('../key/ca-cert.pem') ]
        };

    var server = tls.createServer(options, function(cleartextStream) {
        console.log('server connected',
            cleartextStream.authorized ? 'authorized' : 'unauthorized');
        cleartextStream.write('this message is come from server!');
        cleartextStream.setEncoding('utf8');
        cleartextStream.pipe(cleartextStream);
        cleartextStream.on('data', function(data) {
        console.log(data);
        });
    });
    server.listen(8000, function() {
        console.log('server bound');
        });

tls客户端程序:

var tls = require('tls');
    var fs = require('fs');

    var options = {
        // These are necessary only if using the client certificate authentication
        key: fs.readFileSync('../key/client-key.pem'),
        cert: fs.readFileSync('../key/client-cert.pem'),

        rejectUnauthorized: true,
        // This is necessary only if the server uses the self-signed certificate
        ca: [ fs.readFileSync('../key/ca-cert.pem') ]
        };

    var cleartextStream = tls.connect(8000, '127.0.0.1', options, function() {
        console.log('client connected',
            cleartextStream.authorized ? 'authorized' : 'unauthorized');
        cleartextStream.setEncoding('utf8');
        if(!cleartextStream.authorized){
        console.log('cert auth error: ', cleartextStream.authorizationError);
        }
    //    console.log(cleartextStream.getPeerCertificate());
    });
    cleartextStream.setEncoding('utf8');
    cleartextStream.on('data', function(data) {
        console.log(data);
        cleartextStream.write('Hello,this message is come from client!');
        cleartextStream.end();
        });
    cleartextStream.on('end', function() {
        console.log('disconnected');
        });
    cleartextStream.on('error', function(exception) {
        console.log(exception);
        });

先运行服务器,再运行客户端,就可以看到相互发送的信息对方的控制台上显示出来,表明连接成功。由于服务器和客户端程序中都指定了“rejectUnauthorized: true”,即如果证书验证失败则拒绝连接。所以如果服务器能收到客户端的信息,而客户端又能收到服务器的信息,则表明双向验证成功。

使用https方式

 

https服务器端程序(express.js):

var express = require('express')
    ,fs=require('fs');

    var options = {
        key: fs.readFileSync('../key/server-key.pem'),
        cert: fs.readFileSync('../key/server-cert.pem'),
        ca: [ fs.readFileSync('../key/ca-cert.pem') ],
        requestCert:        true,
        rejectUnauthorized: false
        };
    var app = module.exports = express.createServer(options);

    // Configuration

    app.configure(function(){
        app.use(app.router);
        });

    app.configure('development', function(){
        app.use(express.errorHandler({ dumpExceptions: true, showStack: true }));
    });

    app.configure('production', function(){
        app.use(express.errorHandler());
        });

    // Routes

    app.all('/', function(req, res){
        if (req.client.authorized) {
        res.writeHead(200, {"Content-Type":"application/json"});
    res.end('{"status":"authorized"}');
    //        console.log(req.client);
    console.log("Authorized Client ", req.client.socket.remoteAddress);
    } else {
        res.writeHead(401, {"Content-Type":"application/json"});
    res.end('{"status":"denied"}');
    console.log("Denied Client " , req.client.socket.remoteAddress);
    }
    });
    app.listen(5558);
    console.log("Express server listening on port %d in %s mode", app.address().port, app.settings.env);


    //curl -v -s -k --key key/client-key.pem --cert key/client-cert.pem https://localhost:5558

参考:http://www.hacksparrow.com/express-js-https-server-client-example.html


https客户端程序:(client.js)

var https = require('https');
    var fs = require('fs');

    var options = {
        host: '192.168.1.84',
        port: 5558,
        path: '/',
        method: 'GET',
        // These are necessary only if using the client certificate authentication
        key: fs.readFileSync('../key/client-key.pem'),
        cert: fs.readFileSync('../key/client-cert.pem'),

        rejectUnauthorized: true,
        // This is necessary only if the server uses the self-signed certificate
        ca: [ fs.readFileSync('../key/ca-cert.pem') ],
        agent: false
        };
    var req = https.request(options, function(res) {
        console.log('server authorize status: '+res.connection.authorized);
        res.on('data', function(d) {
        console.log('client authorize status: '+ d);
        });
    });
    req.end();
    req.on('error', function(e) {
        console.error(e);
        });

注意:agent: false   这个属性一定要加上,不然证书不起作用

ibinbinb

ibinbinb

相关推荐

如何在Node.js中使用SSL / TLS

本文转载自微信公众号「新钛云服 」,作者魏建民 翻译 。在2020年,您的网站没有理由不使用HTTPS。访客期望它,Google将其用作排名因素,浏览器制造商很乐意于点名那些没有使用它的网站。说明如何将Let's Encrypt生成的证书添加到Expre

安全小站 / 0评论 2020-08-05

docker registry 2 with tls and basic authentication

node1.org就是registry用的域名。# yum install httpd-tools -y3. 生成htpasswd: # htpasswd -Bbn tom 12345678 > htpasswd 前一个htpasswd是命令,后面一

一世为白 / 0评论 2020-06-27

彻底搞懂 etcd 系列文章(四):etcd 安全

etcd 是云原生架构中重要的基础组件,由 CNCF 孵化托管。etcd 在微服务和 Kubernates 集群中不仅可以作为服务注册与发现,还可以作为 key-value 存储的中间件。etcd 支持通过 TLS 协议进行的加密通信。TLS 通道可用于对

微微一笑 / 0评论 2020-06-14

面试官让我白话一下HTTPS,用一句话就说清楚了

私钥可以生成公钥,但是公钥几乎无法反推出公钥。相对来说非对称加密只公开公钥,自己保管私钥会更加安全。服务端返回CA颁发的数字证书,其中也包含了非对称加密的密钥。SSL连接建立成功,进行HTTP通信,并使用AES 对称算法对内容进行加解密。但是,只要客户端授

zhuyonge / 0评论 2020-06-02

如何利用SSL/TLS保护你的Linux邮件服务

通过理解安全证书来保护你的 Linux 邮件服务。首先,快速回顾一下邮件服务和协议的基本流程。邮件通过 SMTP 从 TCP 端口 25 发出。这个协议依靠 DNS 邮件交换服务器Mail eXchanger记录的地址信息来传输邮件。然而,以上服务都默认使

yznkaixin / 0评论 2020-05-14

Docker安全之TLS加密通讯解析与配置验证

TLS,TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL,它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。TLS协议具备三大特性:保密性、数据完整性、双向认证支持。在docker中,建立TLS加密是为了防止链路劫持、会话

wzg0wzg / 0评论 2020-04-30

docker错误:net/http: TLS handshake timeout;解决方案

docker pull 错误 net/http: TLS handshake timeout 的解决方案。适用于 Ubuntu14.04、Debian、CentOS6 、CentOS7、Fedora、Arch Linux、openSUSE Leap 42.

yangliuhbhd / 0评论 2020-04-29

微信小程序 免费SSL证书https、TLS版本问题的解决办法

另外说一下,TLS版本的问题,这个也是很多朋友经常掉的坑,我也掉过,然后直接去微软官网查了一下资料发现windows服务器系统的2008R2以下都不支持,所以大家xp、20003系统什么的就不用折腾了,没用的~~配置好后,不要忘了到这个网站测试一下TLS版

zuoliangzhu / 0评论 2020-03-06

浏览器提示TLS版本过低, 要求升到TLS1.2或TLS1.3的一些问题

ssl_protocols SSLv2 SSLv3 TLSv1;ssl_protocols TLSv1.2;listen 443;ssl on;liste

夜雨倚琴 / 0评论 2020-02-14

Docker安全管理—-TLS(安全认证)

虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立 虚拟机,每个虚拟机都有自己的系统内核。而 Docker 容器则是通过隔离的方式,将文件系 统、进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最

baixiaoshi / 0评论 2020-01-21

使用docker时报错“net/http: TLS handshake timeout”

修改保存后重启 Docker 以使配置生效。

vtnews / 0评论 2019-12-28

安装Docker Machine

Docker Machine是Docker官方编排项目之一,由Go语言实现,负责在多种平台上快速安装Docker环境,Github项目主页。它支持Linux、MacOS、Windows,在Mac/Windows的Docker Desktop版本中自带doc

安之偌素 / 0评论 2020-01-03

schannel: next InitializeSecurityContext failed: SEC_E_ILLEGAL_MESSAGE错误

该错误主要原因是xp支持的ssl/tls算法较老,导致握手失败。

pingyan / 0评论 2019-12-27

EFK教程(4) - ElasticSearch集群TLS加密通讯

在第一篇《EFK教程 - 快速入门指南》中,阐述了EFK的安装部署,其中ElasticSearch的架构为三节点,即master、ingest、data角色同时部署在三台服务器上。?在第三篇《EFK教程 - ElasticSearch冷热数据分离》中,阐述

leodengzx / 0评论 2019-12-06

关闭 Apache 2.4.18 TLS(SSLProtocol,Apache,ssl.conf,TLS)

本教学使用环境介绍伺服器端:Ubuntu 18.04 LTS资料库:Mariadb 10.1.34Apache:2.4.18语言版本:php 7.3本机端:MacOS High Sierra

jianghuchuanke / 0评论 2019-11-17

Docker TLS配置

生成ssl证书命令步骤:注:这里$HOST定义一个域名或服务器名 用DNS指向本机 比方说修改/etc/hosts 加一下 127.0.0.1 master 这里$HOST就是master了

fengwuxichen / 0评论 2017-08-28

[archlinux][tls] archlinux下使curl支持sslv3的方法

在archlinux下,希望使用curl产生一条使用sslv3的https访问请求。然而很遗憾,因为sslv3太老了,所以它不支持,根据提示,是openssl不支持。用openssl自身提供的工具进行验证,果然是不支持的,连这个参数也没有。man open

安得情怀似旧时 / 0评论 2019-10-31

Docker启用TLS实现安全配置的步骤

之前开启了docker的2375 Remote API,接到公司安全部门的要求,需要启用授权,翻了下官方文档。$ openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem. Y

rually / 0评论 2019-08-09

RabbitMQ 生产环境配置详解

如果rabbitmq.conf和rabbitmq-env.conf 的两个文件不存在,那么我们可以创建该文件,然后我们可以通过环境变量指定该文件的位置。在rabbitmq 3.7.0 之前,rabbitmq.conf 使用了Erlang语法配置格式,新的版

周末未至 / 0评论 2019-03-08

Android 图形系统加速学习系列

Android 系统使用OpenGL的标准接口来支持3D图形功能,包含框架层及本地代码两个主要部分,这里先介绍本地代码部分。TLS的赋值在eglMakeCurrent中,会将渲染上下文绑定到渲染面。在EGL中首先会处理完一系列和本地窗口系统的变量后,调用l

sgafdsg / 0评论 2012-01-12

如何在Ubuntu 18.04上为MySQL配置SSL/TLS

MySQL是世界上最流行的开源关系数据库管理系统。虽然现代包管理器已经减少了启动和运行MySQL的一些摩擦,但是在安装它之后还应该执行一些进一步的配置。花费一些额外时间的最重要方面之一是安全性。默认情况下,MySQL配置为仅接受本地连接,或者来自安装MyS

xkorey / 0评论 2019-05-21

你的流量加密尚需功能再升级

当今互联网世界安全形势严峻,内容篡改、流量劫持、个人隐私信息泄露等事件层出不穷。为让广大用户可以更安全的使用互联网服务,加密流量的应用越来越广泛,其地位也日益重要。在互联网领域,使用最多的流量加密技术就是HTTPS。如今互联网正在经历从明文到加密的转变。此

ChinaWin / 0评论 2017-11-07

浅谈HTTPS

苹果公司要求,从2017年1月起,所有新上线或更新的应用,都应该支持ATS安全标准。ATS是为了提高App与服务器之间安全传输数据一个特性,这个特性从iOS 9和Mac OS X 10.11开始使用,它默认需要满足以下几个条件:. HTTPS开发的主要目的

MaQing / 0评论 2017-05-09

memcached 入门介绍

由于memcached安装时,需要使用libevent类库,所以先安装libevent. 本手册中下载的是libevent-1.4.8-stable.tar.gz版本安装步骤如下:. 安装完成后,会在/local/memcached出现bin和share目

83530391 / 0评论 2011-06-17

ldd -r abc.so

-r --function-relocs Perform relocations for both data objects and functions, and report any missing objects or functions (ELF

六六哥 / 0评论 2009-11-17

Docker 服务 TLS 证书全自动生成之改进版

大佬整理的Shell个人感觉用着有问题,改进了一下。客户端用的key保存到~/.docker/tls-client-certs.tar.gz希望大家用的开心。openssl genrsa -aes256 -passout "pass:$PASSW

yss0 / 0评论 2019-07-01

baidu的 HTTPS 实践--HTTPS 协议和原理

1 前言百度已经于近日上线了全站 HTTPS 的安全搜索,默认会将 HTTP 请求跳转成 HTTPS。本文重点介绍 HTTPS 协议, 并简单介绍部署全站 HTTPS 的意义。2 HTTPS 协议概述HTTPS 可以认为是 HTTP + TLS。HTTP

agjirowjtg / 0评论 2015-05-13

基于 Nginx 的 HTTPS 性能优化实践

随着相关浏览器对HTTP协议的“不安全”、红色页面警告等严格措施的出台,以及向 iOS 应用的 ATS 要求和微信、支付宝小程序强制 HTTPS 需求,以及在合规方面如等级保护对传输安全性的要求都在推动 HTTPS 的发展。虽然 HTTPS 优化了网站访问

ssddgkke / 0评论 2019-06-29

带入gRPC:基于 CA 的 TLS 证书认证

前言在上一章节中,我们提出了一个问题。你如何确定你 Server、Client 的证书是对的呢?CA为了保证证书的可靠性和有效性,在这里可引入 CA 颁发的根证书的概念。我们可以通过验证 CA 的签名从而信任 CA ,任何人都可以得到 CA 的证书(含公钥

ltstud / 0评论 2019-06-28

带入gRPC:TLS 证书认证

前言在前面的章节里,我们介绍了 gRPC 的四种 API 使用方式。

darren0zdc / 0评论 2019-06-28

Django-发送邮件

概述Python中内置了一个smtp邮件发送模块,Django在此基础上进行了简单地封装,让我们在Django环境中可以更方便更灵活i的发送邮件。所有的功能都在django.core.mail中,常用的免费服务器有:163、126、QQ等。SSL和TLSS

旷古的寂寞 / 0评论 2019-06-28

Hyperledger Fabric命令详解之 up

sudo ./byfn.sh upa@ubuntu:~/hyfa/fabric-samples/first-network$ sudo ./byfn.sh up> 创建网络,peer,orderer,cliStarting with channel

gaolong0 / 0评论 2019-06-28

扫盲HTTPS和SSL/TLS协议

要说清楚HTTPS协议的实现原理,至少需要如下几个背景知识。如果你自认为不是菜鸟,请略过本章节,直接去看“HTTPS协议的需求”。首先,HTTP是一个网络协议,是专门用来帮你传输Web内容滴。俺加了粗体的部分就是指HTTP协议。TCP被称为“面向连接”的传

homehttp / 0评论 2015-10-27

(PHP7内核剖析-10) 线程安全

PHP的SAPI多数是单线程环境,比如cli、fpm、cgi,每个进程只启动一个主线程,这种模式下是不存在线程安全问题的,但是也有多线程的环境,比如Apache,这种情况下就需要考虑线程安全的问题了,因为PHP中有很多全局变量,比如最常见的:EG、CG,如

AquariusYuxin / 0评论 2019-06-27

Python | 发包 2018 入坑记录

最近业务需要抽离,抽离出来的应用需要做成 Django 第三方包的形式,可以在任何 Django版本项目中,直接安装使用,所以这里还是需要发包到 pypi。TLS 1.0If you see "TLS 1.2", your interp

pythonxuexi / 0评论 2019-06-27

Docker Registry Server 搭建,配置免费HTTPS证书,及拥有权限认证、TLS 的私有仓库

上一篇文章搭建了一个具有基础功能的私有仓库,这次来搭建一个拥有权限认证、TLS 的私有仓库。使用时候请替换成自己的域名。Docker 环境在部署私有仓库之前,需要在主机上安装Docker。我是用的vultr 的服务器,所以,下面操作,就不用配置国内的,加速

TaoTaoFu / 0评论 2019-06-26

CentOS 7 配置 docker-registry TLS 安全认证

subjectAltName = IP:192.168.1.130 # 增加此行内容生成证书cd /data/docker-registry/certs \. && openssl req -newkey rsa:2048 -nodes

七夕小子 / 0评论 2019-06-26

你的流量加密尚需功能再升级

当今互联网世界安全形势严峻,内容篡改、流量劫持、个人隐私信息泄露等事件层出不穷。为让广大用户可以更安全的使用互联网服务,加密流量的应用越来越广泛,其地位也日益重要。在互联网领域,使用最多的流量加密技术就是HTTPS。如今互联网正在经历从明文到加密的转变。此

cocleon / 0评论 2019-06-25

使用Node.js了解和测量HTTP花费的时间

了解和测量HTTP时间有助于我们发现客户端到服务器或服务器到服务器之间的通信性能瓶颈。本文介绍了HTTP请求中的时间开销,并展示了如何在Node.js中进行测量。TCP在通过IP网络通信的主机上运行的应用程序之间提供可靠,有序和错误检查的八位字节流。HTT

chwzmx / 0评论 2019-06-25

HTTP、SSL/TLS和HTTPS协议的区别与联系(转载)

今天在请求数据的时候,服务器使用的是https请求,相对安全些,但是结果让我请求图片和资源的时候也使用https请求,我之前写的http请求根本用不了!我就感到非常的不爽!最后听公司的人说了下,最后他们决定重要信息使用https访问,但是对于资源什么的就使

slyoy / 0评论 2019-06-21

golang简单tls协议用法完整示例

本文实例讲述了golang简单tls协议用法。分享给大家供大家参考,具体如下:。openssl req -new -x509 -key key.pem -out cert.pem -days 3650https:

sunnyJam / 0评论 2016-07-22

iOS9下基于ATS对HTTPS要求的 tls 1.2环境之nginx环境配置

因此移动api需要配置为https并且要支持tls1.2. app内的部分功能通过webbiew加载h5完成。

carolAnn / 0评论 2016-12-15

OpenGL ES EGL & TLS(线程局部存储) & G3D

通过解析OpenGLESAPI函数库libGLES_android.so来获取函数指针,进行调用。 通过线程局部存储机制进行联系关于通过函数指针进行联系在前面已经分析过了。TLS让多线程程序设计更容易一些。TLS是一个机制,经由它,程序可以拥有全域变量,但

图形学与OpenGL / 0评论 2010-08-11

Kubernetes 1.12发布Kubelet TLS Bootstrap与Azure虚拟机规模集

今天,我们很高兴地推出Kubernetes 1.12版本,这也是我们今年以来发布的第三个版本!此次发布继续关注内部改进与功能完善,旨在进一步提升与Kubernetes对接时的稳定性。这一最新版本亦在安全性与Azure等关键功能上做出增强。这些新特性,意味着

yevvzi / 0评论 2018-10-02

Go编程语言1.12版本发布,支持TLS 1.3,提高了扫描性能

2019年2月25日,Go编程语言团队发布Go 1.12。其中一些亮点包括对TLS 1.3的选择支持,改进的模块支持,支持windows/arm和改进的macOS和iOS向前兼容性。Go 1.12在RFC 8446crypto/tls规定的包中添加了对TL

随矜而去BLOG / 0评论 2019-02-26

TLS 1.3协议发布,互联网未来20年的安全靠它了!

传输层安全性协议是端到端数据保护中不可或缺的技术,更新了了1.3版,其安全性,性能得到了改进,并剥离了之前版本1.2中的一些不安全的可选功能。为了帮助确保TLS 1.3的安全性,该团队与加密研究社区的成员合作。IETF表示,“虽然最广泛使用的为互联网提供传

onikyoo / 0评论 2018-08-15

通讯协议:详解SSL / TLS 协议运行机制

本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 配备身份证书,防止身份被冒充

Bellboy / 0评论 2018-11-29

框架进阶:10 种保护 Spring Boot 应用的绝佳方法

Spring Boot大大简化了Spring应用程序的开发。它的自动配置和启动依赖大大减少了开始一个应用所需的代码和配置量,如果你已经习惯了Spring和大量XML配置,Spring Boot无疑是一股清新的空气。Spring Boot于2014年首次发布

LeeEmmmm / 0评论 2018-09-14

IETF批准TLS1.3协议,HTTPS性能的关键转折点

互联网工程师特别工作组宣布传输层安全协议1.3版现在成为互联网标准。IETF是一个开放标准的组织,其使命是确保开放和透明的网络。新协议是一个安全层,旨在保护网络免受未经授权的访问。“IETF在一份文件中写道:”TLS允许客户端/服务器应用程序通过互联网进行

woshilikuo / 0评论 2018-03-26