dzdh 最近的时间轴更新 dzdh 最近的时间轴更新 |
dzdh单纯的HTTPS已经完全可以满足100%安全的需求 V2EX 第 226307 号会员,加入于 2017-04-16 21:38:15 +08:00今日活跃度排名 7326 |
单纯的HTTPS已经完全可以满足100%安全的需求
dzdh 最近回复了
8 天前 回复了 jimmyczm 创建的主题 › 问与答 › PKI 体系中,由 SSL/TSL 实现 HTTPS 应用,浏览器和服务器之间用于加密 HTTP 消息的方式是? |
https 是 非对称加密 一个 双方约定的 key 。后续用这个 key 对称加密传输数据。
a b 都不对
会话密钥+对称加密
a b 都不对
会话密钥+对称加密
8 天前 回复了 DreamingCTW 创建的主题 › 程序员 › 请教一个关于 Firewalld 防火墙的问题 |
1 楼描述很正确。
相当于你有两条规则
allow all to ssh
allow 22.22.22.2/32 to ssh
就这意思
相当于你有两条规则
allow all to ssh
allow 22.22.22.2/32 to ssh
就这意思
8 天前 回复了 ydpro 创建的主题 › 信息安全 › 服务器被攻击了,安全大佬来看下这是怎么攻击的 |
selinux 一开。完事。
不要闲着没事蛋疼自己编译 php 。就用系统自带的。
debian 系的用 https://packages.sury.org/php/
rh 系的用 https://rpms.remirepo.net/
开启 selinux / apparmor 就不可能修改到你的配置文件
不要闲着没事蛋疼自己编译 php 。就用系统自带的。
debian 系的用 https://packages.sury.org/php/
rh 系的用 https://rpms.remirepo.net/
开启 selinux / apparmor 就不可能修改到你的配置文件
35 天前 回复了 main1234 创建的主题 › 程序员 › 有爹知道 https 双向认证时候,服务端使用客户端证书干了什么么? |
@dzdh 都验证过了就没有其他的了,把客户端证书信息解析后放到当前请求就没有然后了。
35 天前 回复了 main1234 创建的主题 › 程序员 › 有爹知道 https 双向认证时候,服务端使用客户端证书干了什么么? |
看了看 go 的。
- 验证是否是合法的证书(可以指定自签名 CA )
- 是否在合法时间内
- 证书 KeyExtendUsage 是否允许 客户端认证
Select Language