SSL
关注
分享
扫一扫
fatOwen
这个作者很懒,什么都没留下…
展开
-
apache、tomcat,ssl,的整合
由于项目的需要,需要对项目环境进行一些配置,主要是apache和tomcat的整合,并加入集群的功能,在apache中加入ssl,增加其安全性,我在网上找了很长的时间,找到一些资料,但是都不完整,一般只介绍其中的一部分而已,在这些教程的基础上,加上官方网站的资料,经过努力终于搞定了。这些都来自网络,我只是把他们都整合到一起,希望对你有所帮助,如果你有什么更好的配置方法,请联系我,谢谢。目标:ap转载 2009-11-05 13:12:00 · 3465 阅读 · 0 评论 -
https的弱点
安全套接层SSL协议是因特网中应用最为广泛的安全传输协议,我们的很多网站都会用到这个协议来保证用户传输信息的安全性。因为协议采用公开密钥技术,能使客户端与服务器之间的通信不被攻击者窃听,保证了通讯的两个应用程序间数据的可靠性和完整性。但是由于协议设计的不完善和实际应用的不规范,导致SSL存在许多不安全因素,使得攻击者有可乘之机。首先,SSL都是用HASH函数来进行签名,一旦找到两个文件可以产生相同的压缩值,就可以伪造签名,给网络安全领域带来巨大隐患。例如王小云教授成功破解MD5,证明了它在通信安全领原创 2010-11-23 11:17:00 · 1521 阅读 · 0 评论 -
apache(httpd-2.2.14) mod_ssl源码分析之三(mod_ssl处理流程分析)
由于过年家里出了些事情博客一直没有更新,再加上公司的Apache项目要推迟,好久没有写关于Apache的文章了,但是前几天张老师在我的博客文章留言让我很是感到荣幸,我想我会继续为Apache的探索做出自己的一份力。 在apache(httpd-2.2.14) mod_ssl源码分析之二中我们初步定位了mod_ssl的内部是怎样处理请求的,我将继续就mod_ssl的处理流程原创 2010-03-18 20:24:00 · 3451 阅读 · 1 评论 -
apache(httpd-2.2.14) mod_ssl源码分析一
前几天读了张中庆老师的《Apache源代码全景分析》让我受益匪浅,因为公司最近要分析Apache源代码中的mod_ssl部分,但是这本书中这部分介绍的非常少,在此的基础上我开始了mod_ssl的探索: 要分析mod_ssl,首先要分析的openssl在通信中的位置,那就是位于TCP以上,http(应用层以下),它是对应用层数据的加密过程,其中用到了比如RSA,sha1等加密算法,原创 2009-12-31 13:39:00 · 5563 阅读 · 3 评论 -
apache(httpd-2.2.14) mod_ssl源码分析之二(mod_ssl处理流程分析)
在了解了mod_ssl在处理流程中的位置以及整个apache是怎么处理mod_ssl挂钩后,我们就要先大体的知道mod_ssl内部是怎么调用和处理请求的。 首先将mod_ssl从Apache整体流程中剥离开,mod_ssl的处理流程由于挂钩的因素被零乱的打散到Apache的各个部分,但是对于模块本身而言且又是一个完成连贯的过程,这样做的好处是显而易见的,它可以灵活的通过代码配置在各个原创 2010-02-02 17:09:00 · 3089 阅读 · 1 评论 -
摆脱浏览器束缚的一项灵活http加密技术
当我们在浏览器的URL栏输入网址时,绝大多数的协议头都是http(如 http://www.youkuaiyun.com/),我们知道这样的协议请求是通过明文在网络上传输的,无论是协议请求或是传输数据都可以被截包工具轻易得到并能够分析出用户发送的个人信息,在一些比较敏感的情景下,比如用到金额交易方面的数据时就会用到加密技术,而openssl在这其中则扮演着举足轻重的作用,在web服务器上安装好op原创 2010-01-29 14:53:00 · 5616 阅读 · 0 评论 -
HTTP协议详解
引言 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generation of HTTP转载 2009-11-24 10:59:00 · 2411 阅读 · 3 评论 -
你是否了解Socket
要写网络程序就必须用Socket,这是程序员都知道的。而且,面试的时候,我们也会问对方会不会Socket编程?一般来说,很多人都会说,Socket编程基本就是listen,accept以及send,write等几个基本的操作。是的,就跟常见的文件操作一样,只要写过就一定知道。 对于网络编程,我们也言必称TCP/IP,似乎其它网络协议已经不存在了。对于TCP/IP,我们还知道TCP和UDP,前转载 2009-11-23 13:43:00 · 1105 阅读 · 1 评论 -
Apache+tomcat配置Openssl 之指定客户端目录使用Https
首先,apache+tomcat下配置openssl在这里就不说了,网上有很多文章,讲的都比较全面,但大部分讲的都是整体的配置步骤,也就是说配置完成后相应的项目既可以用http访问也可以用https访问,小弟在网上搜了很多都没有找到讲到具体客户端哪个JSP页面用http,哪个页面用https的相应功能的文章,于是自己读了一下apache的联机文档,并结合现在银行的框架体系讲解一下具体的配原创 2009-11-07 10:57:00 · 2927 阅读 · 0 评论 -
Apache Ssl 配置整理
1.概述 为了加强网站安全访问策略,在现有 xxx网站 Apahce Server加入SSL功能,当访问特定目录时,需要提供SSL证书要求,以保证合法用户才能访问. 2.软件要求 JDK:1.5 Apache:2.2.9+ssl Tomcat:5.0(Apache与tomcat组合) 3.操作步骤 3.1设置配置文件环境 CMD 启动命令行窗口 切换到Apache Bin目录 s转载 2009-11-07 11:28:00 · 1658 阅读 · 0 评论 -
Apache源码改造之SSL中间人攻击
Apache是世界排名第一的WEB服务器,它的高效、灵活、程序结构的高度模块化在我的博客中已经讲了很多,这篇文章主要来讲讲通过对Apache源码的小小改动来实现SSL中间人攻击并给出防范策略。 首先先来看看什么是SSL。 SSL协议是Netscape公司提出的一种安全通信协议,该协议采用公开密钥技术,能使客户端与服务器之间的通信不被攻击者窃听,保证了通讯的两个应用程序原创 2011-06-14 16:19:00 · 2459 阅读 · 1 评论