一次双证书传输加密的失败案例

最新推荐文章于 2025-10-21 16:15:10 发布
原创 最新推荐文章于 2025-10-21 16:15:10 发布 · 427 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#双证书 #TLS #传输加密 #失败

本文分享了一次尝试使用双证书进行TLS传输加密的案例,外层使用RSA证书,内层使用ECC证书。然而,三个月后,用于转发数据的端口遭到爆破。作者推测可能是由于双证书带来的流量特征过于明显导致。在尝试更新和维护双证书过程中遇到困难,最终决定放弃双证书,转而使用单层证书进行数据转发。

在购买了一台服务器后, 我开始摸索加密网络传输协议(https)的应用.

由于需求特殊, 涉及到流量的来往流量的转发, 因此我决定使用两个证书分别对两个过程进行传输加密. 并对以上两个过程分别认为是外层内层. 外层始终存在(访问服务器), 内层只在转发流量时用到, 可以看成是基于流量往来的内层.

外层:
我在外层使用Let’s encrept官方推荐的certbot生成了授权的90天rsa证书, 成功的把我的IPhttp升级成了https. 照理来说传输会更加安全, 因为传输的信息会经过加密, 虽然我用的是rsa证书, 加密强度比ecc证书弱上不少, 但是有胜于无.

内层:
因为一些其他需求, 因此搭建了数据转发的功能. TLS传输需要用到证书才能完成. 通常来说证书两个证书可以使用一张保持统一, 也方便维护. 但是我在内层使用了ecc证书, 也是Let’s encrept提供的.

我猜想这样的双证书结构大概就不容易被识别出有数据转发. 而且就算单个证书被破解(外层rsa证书), 而用于转发的内层证书还是能够阻止数据泄露.

然后就这么用了大概三个月, 然后有一天发现我用来转发数据的端口被爆破了…只有这个端口被爆破, 不知道是什么意思…

于是我打听了一下, 同僚用的单证书TLS的服务器大约半年还是好好的. 另一个

最低0.47元/天 解锁文章
netty案例,netty4.1中级拓展篇十三《Netty基于SSL实现信息传输过程中双向加密验证》
bugstack虫洞栈
09-23 2445
前言介绍 SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 在实际通信过程中,如果不使用SSL那么信息就是明文传输,从而给非法分子一些可乘之机; 窃听风险[eavesdropping]:第三方可以获知通信内容...
Java领域Spring Boot的WebSocket消息加密传输
AI开发架构师
06-14 978
WebSocket作为现代Web应用实现实时通信的核心技术(如在线聊天、股票行情推送、协同编辑),但默认的ws://协议是明文传输的,就像在“公共广场用大喇叭喊话”,容易被中间人截获消息内容。本文聚焦Spring Boot框架下WebSocket消息的加密传输传输加密(wss协议):给“通信管道”加一层“安全装甲”应用层加密:对“消息内容”本身进行“密码翻译”
Java 实战: OWASP-Cryptographic Failures(加密失败)高级实战指南(二)
啊不行了,要长脑子了
04-17 4945
库博静态代码分析工具(CoBOT SAST)用加密保护数据,就像用锁保护家,但你不能用纸糊的门、万能钥匙和裸露的地基。加密设计不只是“加一段代码”,它是一种系统性安全机制,需要从算法选择、密钥管理、编码实践到运维合规,做到一体化防御。
2021 OWASP TOP 2:加密失败
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-08 3574
什么是加密失败?都包含了哪些问题?如何解决?
rsa+aes加密传输工具类及案例
06-07
rsa+aes加密传输工具类及案例
Certbot免费证书的安装·使用·自动续期
B★R★S的博客
06-17 1万+
安装 yuminstallcertbot -y (CentOS) aptinstallcertbot -y (Debian)
sm2证书生成(双证书
csj50的专栏
11-12 8910
国密双证书 双证书:包括签名证书加密证书 双证书需要用硬件加密机生成,用gmssl命令无法生成 其他生成国密证书网站: https://www.gmssl.cn/gmssl/index.jsp https://www.gmcert.org/ 参考资料: https://zhuanlan.zhihu.com/p/268794314 ...
云原生安全核心:传输TLS加密详解
like21a的博客
06-22 968
🔥「炎码工坊」技术弹药已装填!点击关注 → 解锁工业级干货【工具实测|项目避坑|源码燃烧指南】在零信任架构中,TLS不是可选项,而是云原生数据流动的生命线。
SAP Gateway Foundation 安全服务全解析:从认证、授权到传输加密与 SSO 的端到端实践
最新发布
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
10-21 50
摘要: SAP OData接口安全是数字化系统的关键,涉及认证、授权、加密通信和单点登录四大核心能力。SAP Gateway Security Services通过OAuth 2.0、SAML 2.0、X.509证书等机制实现身份验证,结合PFCG角色和S_SERVICE/S_START授权对象进行细粒度权限控制。TLS/SSL保障通信安全,SAML 2.0与OIDC实现企业级SSO。实战案例展示了如何为React前端安全开放S/4HANA员工数据,涵盖HTTPS配置、OAuth 2.0授权流程及服务激活授
浏览器打开出现证书错误_网上直报SM2证书更新常见问题解答
weixin_39953845的博客
11-17 5542
本市统计联网直报平台(官方网址:http://ytb.tjj.sh.gov.cn)在启用SM2证书系统进行用户身份认证后相关联网直报单位在证书的下载和使用过程中碰到了一些问题现针对常见问题解答如下●一、SM2证书系统使用问题●Q哪些单位需要通过本市SM2证书系统进行证书下载?A1、执行国家和本市统计调查制度并需要通过统计联网直报平台(上海)进行报表报送的单位,在计算机端首次进行系统登录报...
证书登录失败_爱思助手IPA签名证书申请失败的解决方案
热门推荐
weixin_39935903的博客
01-12 6万+
本文以下解决方法仅供参考,你也可以找朋友给你签一个,实在不行还可以换个工具,毕竟简单的解决问题才是主要目标。比较常见的问题有:证书申请失败:SendAuthenticationRequest em node-Your Apple ID or password is incorrect解决方案:检查 Apple ID 或 密码 若ID为手机号请在账号前加上国家代码 例如8613800000...
证书双证书的签发流程
HI,我是小瑞!
08-19 8679
1. 单证书的签发 1) 用户填写信息注册(或者由RA的业务操作员注册用户)。 2) 用户信息传递到RA。 3) RA审核通过 4) 用户请求发证 5) RA审核通过 6) 用户签发证书请求。 7) RA把用户信息传递到CA。 8) CA到KMC中取密钥对,(密钥对由加密机生成,生成的密钥对)。 9) CA把用户信息和从KMC中取到的公钥制作成证书。 10) CA用自己的私钥给用户证书签名。 11
关于签名时加密失败错误的解决
gslcn的专栏
01-23 8409
搜集自csdn 有些开源项目,在编译时会有一大堆的错误,其中最常见的是:     对程序集“XXX.dll”签名时加密失败   --“读取密钥文件“XXXX.snk”时出错   --   系统找不到指定的文件。 ”     原因是没有密钥文件,可以使用这样的方法创建一个密钥文件:           1,找到签名工具sn.exe,默认的路径是:系统盘:/Program   Files/Mi
CA双证书处理流程
Sun_Rising的博客
02-01 3533
双证书 近期想了解一下加密证书的处理流程并查阅了一下资料,发现资料上所述的处理流程都不完全相同,下面的处理流程只是参考。。
PKI双证书机制及其产生过程
Aragorn_XH的博客
05-30 9576
以下内容参考了网上的部分帖子,结合个人理解,整理而成
HTTPS证书申请相关笔记
weixin_34221775的博客
06-22 1225
申请免费的HTTPS证书相关资料参考资料:HTTPS 检测苹果ATS检测什么是ECC证书?渠道2: Let's Encrypt优点缺点Let's Encrypt 的是否支持非80,443的其它端口来验证?申请工具4: acme.sh优点缺点常用命令如何申请证书?将子域名的验证权限用别的DNS服务商处理?如何通过 443 端口申请证书?如何与IIS配合以便能正确签发证书?DNSPod 服务提供商 泛...
openssl 签发sm2证书_Isito从懵圈到熟练 - 半夜两点Ca证书过期问题处理惨况总结
weixin_39802962的博客
11-23 1365
11月22号半夜2点,被值班同学的电话打醒。了解下来,大概情况是,客户某一台K8s集群节点重启之后,他再也无法创建Istio虚拟服务和Pod了。一来对Istio还不是那么熟悉,二来时间可能有点晚,脑子还在懵圈中,本来一个应该比较轻松解决掉的问题,花了几十分钟看代码,处理的惨不忍睹。最终还是在某位大神帮助下,解决了问题。鉴于此问题,以及相关报错,在网上找不到对应的文章,所以这里分享下这个问题,避免后...
具有LetsEncrypt证书的RSA和ECDSA混合Nginx设置
编程故事的地方
01-04 1539
RSA与ECC比较。 使用包装在Docker映像中的certbot和acme.sh客户端颁发LetsEncrypt证书。 Nginx设置 目录 RSA与ECC比较。 为什么您可能需要ECDSA证书? 如何使用openssl生成RSA和EC密钥/ CSR。 什么是LetsEncrypt CA ? 如何以自动方式发布免费的域验证证书? 如何在仍然使用certbot和acme.sh客户端的情...
基于Java的SSL安全文件传输工具支持双向认证
该SSL文件传输器是一个集成了现代密码学原理与网络编程实践的教学级安全软件,涵盖了SSL/TLS协议应用、Java安全API使用、数字证书管理、加密通信架构设计等多个知识点,是理解网络安全通信机制的理想案例。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值