开启HTTP Strict Transport Security (HSTS)
For apache httpdVerify if Apache HTTPD Headers module is enabled at /etc/httpd/conf/httpd.confLoadModule headers_module modules/mod_headers.soAdd the following configuration globally at /etc/httpd/con
windows下用key和pem合成pfx文件
下载opensslhttps://slproweb.com/products/Win32OpenSSL.html以管理员身份进入OpenSSL安装路径C:Program FilesOpenSSL-Win64binopenssl pkcs12 -export -out 导出文件路径\导出文件名.pfx -inkey 路径\XX.key -in 路径\XX.pem输入证书提供的密码两次即可合成对应的p
Windows Server 2008或2012 修复CVE-2016-2183(SSLTLS)漏洞的办法
一、漏洞说明Windows server 2008或2012远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。例如如下漏洞:二、修复办法1、登录服务器,打开windows powershell,运行gpedit.msc,打开“本地组策略编辑器”。2、打开“本地组策略编辑器”-“计算机配
composer无法获取https源的一种故障
已经在composer.json里切换到了阿里的源,但是还是提示出错。The "https://mirrors.aliyun.com/composer/packages.json" file could not be downloaded: SSL operation failed with code 1. OpenSSL Error messages: error:1416F
php的ftp_ssl_connect示例close关闭连接报错
采用的方法ftp_ssl_connect测试版本PHP Version 7.4.3使用以下ftp_ssl_connect示例时,提示出错ftp_close(): SSL_read on shutdown: Bad file descriptor (9)范例链接https://www.php.net/manual/en/function.ftp-ssl-connect.php<?php //
php使用ldaps连接和修改密码
1、需要ad服务器开启ca2、ca打开http注册,下载根证书在本地开发机上注册3、配置本地开发机的php.ini中的openssl开启4、设置openssl,导入证书php程序中设置ldap_set_option(NULL, LDAP_OPT_X_TLS_CACERTFILE,"D:\phpStudy\PHPTutorial\certnew.cer"); ldap_set_o
FTPS (FTP over SSL) vs. SFTP (SSH 文件传输协议) 我们如何做出选择
第一个RFC的FTP协议发布通过网络使用FTP协议(由RFC 959或更高版本)的文件传输始于1980年,FTP提供上传,下载和删除文件,创建和删除目录,读取目录内容的功能。虽然FTP是非常受欢迎的,它有一些缺点,使其更难使用。主要的缺点是缺乏目录列表的统一格式(这个问题已经通过引入MLST命令部分解决,但是一些服务器不支持)和辅助连接(DATA连接)的存在。FTP中的安全性通过对RFC 2228
理解服务器证书 CA&SSL
正规流程:去CA机构申请SSL证书域名型https证书(DVSSL):信任等级一般,只需验证网站的真实性便可颁发证书保护网站;企业型https证书(OVSSL):信任等级高,须要验证企业的身份,审核严格,安全性更强;增强型https证书(EVSSL):信任等级最高,一般用于银行证券等金融机构,审核严格,安全性最好,同时可以激活绿色网址栏1.CA证书理解?CA证书的作用?CA证书顾名思义就是由CA(
为什么自签名SSL证书不安全?
目前,有许多重要的公网可以访问的网站系统(如网银系统)都在使用自签SSL证书,即自建PKI系统颁发的SSL证书,而不是部署支持浏览器的SSL证书,这绝对是得不偿失的重大决策失误,自签证书普遍存在严重的安全漏洞,极易受到攻击。主要问题有:1.自签证书最容易被假冒和伪造,而被欺诈网站所利用所谓自签证书,就是自己做的证书,既然你可以自己做,那别人可以自己做,可以做成跟你的证书一模一样,就非常方便地伪造成
SSLTLS原理详解
目录SSL/TLS概览1.1 整体结构1.2 TLS与SSL的差异密钥协商过程——TLS握手2.1 客户端发出请求(ClientHello)2.2 服务器回应(SeverHello)2.3 客户端回应(Certificate Verify)2.4 服务器的最后回应(Server Finish)2.5 几个secret2.6 应用数据传输2.7 总结附:密钥协商的形象化比喻SSL安全性代理参考关于证