httpd tls1 tls
SIAMHAN:IPv6 Address Correlation Attacks on TLS E ncrypted Trafic via Siamese Heterogeneous Graph Attention Network解读
1. Address 论文来自于USENIX Security Symposium 2021 2. Paper summary 与ipv4地址采用nat掩盖不同,ipv6地址更加容易关联到用户活动上,从而泄露隐私。但现在已经有解决隐私担忧的方法被部署,导致现有的方法不再可靠。这篇文章发现尽管在有防护 ......
火狐浏览器启动tls,谷歌浏览器修改配置
【1】chrome 浏览器输入:chrome://about/ 常用:chrome://flags 【2】火狐 about:config ......
SSL原理与实践(三)国密TLS
## 主页 - 个人微信公众号:密码应用技术实战 - 个人博客园首页:https://www.cnblogs.com/informatics/ ## 引言 TLS作为保证`网络通信安全`的关键技术和基石被广泛应用,但目前主流国内外网站仍然使用国际TLS协议,即:`TLS1.2`和`TLS1.3`。随 ......
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
Vulhub - Docker-Compose file for vulnerability environment 1、介绍 名称:Apache HTTPD 换行解析漏洞 编号:CVE-2017-15715 原理:Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网 ......
(转载)修复 K8s SSL/TLS 漏洞(CVE-2016-2183)指南
(转载)修复 K8s SSL/TLS 漏洞(CVE-2016-2183)指南 前言 测试服务器配置 主机名IPCPU内存系统盘数据盘用途 zdeops-master 192.168.9.9 2 4 40 200 Ansible 运维控制节点 ks-k8s-master-0 192.168.9.91 ......
MINIO配置TLS访问
服务端证书生成 openssl genrsa -out ca.key 2048 openssl req -x509 -new -nodes -key ca.key -subj "/CN=*.*.*.*" -days 365 -out ca.crt openssl genrsa -out server ......
[grpc]双向tls加密认证
## 前言 假设gRPC服务端的主机名为`qw.er.com`,需要为gRPC服务端和客户端之间的通信配置tls双向认证加密。 ## 生成证书 1. 生成ca根证书。生成过程会要求填写密码、CN、ON、OU等信息,记住密码。 ```shell openssl req -x509 -newkey rs ......
Linux系统Apache报错httpd: Could not reliably determine the server's fully qualified domain name, using localhost.localdomain. Set the 'ServerName' directive globally to suppress this message
解决办法: 在配置文件中加一句ServerName localhost:端口号 # echo "ServerName localhost:8068" >> /etc/httpd/conf/httpd.conf 重启Apache即可解决。 ......
Linux系统Apache添加监听端口后无法启动服务并报错:Job for httpd.service failed because the control process exited with error code. See "systemctl status httpd.service" and "journalctl -xeu httpd.service" for details.
导言:这是SE Linux安全机制导致的。 解决方法: 1.查看当前httpd端口 # semanage port -l|grep http 2.将对应端口加入SE Linux,以8068为例 # semanage port -a -t http_port_t -p tcp 8068 3.再次查看 ......
docker开启远程访问,并添加TLS证书认证
默认情况下,docker是无法远程访问的 但是有些场景下,是需要远程访问的 # 新建存放证书的目录 ```bash mkdir /etc/docker/certs.d cd /etc/docker/certs.d ``` # 生成证书 ## 生成ca的私钥 ```bash openssl genrs ......
解决go中http客户端请求遇到tls: server selected unsupported protocol version 301错误
在发起请求的时候,咱们有时会遇到类似 `tls: server selected unsupported protocol version 301` 的错误 # 分析问题 这个报错是由于这个服务只支持低版本的tls协议。 TLS(Transport Layer Security)是一种用于加密和保护 ......
windows Server 2008 R2服务器IIS环境启用TLS 1.2
windows Server 2008 R2服务器IIS环境启用TLS 1.2,配置TLS1.2 分为2步, 添加TLS配置和禁用老的SSL版本,提供两种方法, 选择其中一种就行了,手动设置 打开注册表,运行regedit,找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo ......
虚拟主机httpd.ini怎么实现301重定向
首先询问你的服务商你使用的虚拟主机是否支持伪静态,如果支持的话,请在根目录创建文件名为:httpd.ini的文件,代码写法如下: RewriteCond Host: ^jinmengqiang\.cn$RewriteRule (.*) http\://www\.jinmengqiang\.cn$1 ......
【网络】【TCP】HTTPS 中 TLS 和 TCP 能同时握手吗?
1 前言 这节我们来看个问题,就是 HTTPS 中 TLS 和 TCP 能同时握手吗? 通常情况下,HTTPS 建立连接的过程,先进行 TCP 三次握手,再进行 TLS 四次握手,比如,下面这个 TLSv1.2 的 基于 RSA 算法的四次握手过程: 不过 TLS 握手过程的次数还得看版本。 TLS ......
TLS原理与实践(三)tls1.3
## 主页 - 个人微信公众号:密码应用技术实战 - 个人博客园首页:https://www.cnblogs.com/informatics/ ## 引言 tls1.2作为主流的网路安全协议,被广泛应用,但tls1.2仍存在一些安全隐患和性能问题,如: - MD5、SHA-1算法已被破解,不再安全 ......
ubuntu pip is configured with locations that require TLS/SSL
使用 pip 时 出现 pip is configured with locations that require TLS/SSL 是因为在编译时候没有加上开启 SSL 的参数,现在大部分的网络链接为了安全,都开启了 SSL 加密,常见的有 HTTPS 。 加上 --with-openssl=/us ......
C# .NET HttpWebRequest 显示指定SSL TLS 版本
C# .NET HttpWebRequest 显示指定SSL TLS 版本 在程序启动时加入这段代码: ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls | Secu ......
一文会用TLS1.2协议
___ ## 主页 - 个人微信公众号:密码应用技术实战 - 个人博客园首页:https://www.cnblogs.com/informatics/ ___ ## 引言 在上一篇博客中,我们通过《[TLS1.2握手协议wireshark分析](https://www.cnblogs.com/inf ......
javax.net.ssl.SSLHandshakeException: The server selected protocol version TLS10……
问题: 报错:javax.net.ssl.SSLHandshakeException: The server selected protocol version TLS10 is not accepted by client preferences [TLS12] 解决方式: 1、修改%JAVA_H ......
修改httpd端口后 无法启动
修改了httpd端口后 启动失败,查了下 也不是端口占用 ### 其实是 SeLinux端口标签中不存在我们要修改的端口 可以用下面的命令去检查 ``` semanage port -l #查看所有端口标签 semanage port -l | grep 8802 #查看8802端口标签 ``` 提 ......
【人麻了】centos6.5更换yum源+httpd安装+php56安装+执行shell无写入权限+卸载php
平常都是用宝塔部署web测试环境,今天需要手动去给客户部署php项目运行环境。而且居然还是centos6.5的老系统了,我整个人都麻了... ## 更换yum源 为啥我人麻了??? > 报错:centos6 yum安装软件报错Cannot retrieve repository metadata ( ......
解决了yum 安装httpd的3001问题
Repository base is listed more than once in the configuration 查了各种资料,没解决,最后发现了错误原因(只是其中一种原因); 蓝色框:这些错误尝试各种解决仍无效。 红色框:最后发现是yum 被占用了。论看全部信息的重要性 绿色框:果然yu ......
如何将TLS的安全证书和密钥保存到k8s的secret中?以及在ingress中使用secret中的证书?
如果要ingress的域名增加TLS的证书,该怎么办? 那如何将证书和密钥保存到k8s的secret中呢? 如果使用自签名的证书,使用下面的命令创建密钥和证书 [root@nccztsjb-node-23 secrets]# openssl req -x509 \ > -newkey \ > rsa ......
TLS 1.0 enabled 漏洞
# lighttpd服务使用Acunetix漏扫 TLS 1.0 enabled Severity Medium Reported by module /Scripts/PerServer/SSL_Audit.script Description The web server supports en ......
linux_httpd启动失败
失败截图 原因:80端口已经被占用,无法启动 解决办法: 办法一: 1、查找占用80端口的进程 ps -ef |grep httpd 2、杀掉进程 kill -9 进程号 3、重新启动 service httpd restart 办法二: 找到有可能配置的listen 80的配置文件(例如:ngin ......
请求被中止: 未能创建 SSL/TLS 安全通道,以及解决方法,即:Could not create SSL/TLS secure channel
C# 访问https请求被中止: 未能创建 SSL/TLS 安全通道(Could not create SSL/TLS secure channel) 以及 X509Certificate2 tempSignCert = new X509Certificate2(HttpContext.Curren ......
CKS 考试题整理 (18)-TLS 安全配置
Task 通过 TLS 加强 kube-apiserver 安全配置,要求 kube-apiserver 除了 VersionTLS13 及以上的版本可以使用,其他版本都不允许使用。 密码套件(Cipher suite)为TLS_AES_128_GCMSHA256 通过 TLS 加强 ETCD 安全 ......
[香橙派R1 PLUS TLS]CPU温度检测和风扇控制
1.CPU温度显示cat /sys/class/thermal/thermal_zone0/temp也就是查看temp文件中的内容,也就是cpu的温度,这个值一直在变,所以反复输入命令可看到当前值。2.pwm-fan.sh 脚本进行风扇转速控制位置在 /usr/bin ......
3、git warning: TLS certificate verification has been disabled
### git warning: TLS certificate verification has been disabled! ### 报错 ``` warning: SECURITY WARNING warning: | TLS certificate verification has been ......
TLS详解(原理和实践)
___ ## 主页 - 个人微信公众号:密码应用技术实战 - 个人博客园首页:https://www.cnblogs.com/informatics/ ___ ## 引言 本文主要内容涉及到TLS协议**发展历程**、TLS**协议原理**以及在**HTTPS中的应用**,以希望读着对TLS协议的基 ......