- 综合排序
- 最热优先
- 最新优先
- 来自专栏向治洪
android https安全连接
采用https,系统自动做好了,简单一些 https与http的通信,在我看来主要的区别在于https多了一个安全验证机制,而Android采用的是X509验证,首先我们需要这重写X509类,建立我们的验证规则
1.8K80发布于 2018-02-01 - 来自专栏Java技术栈
SpringCloud服务安全连接
Spring Cloud可以增加HTTP Basic认证来增加服务连接的安全性。 1、加入security启动器 在maven配置文件中加入Spring Boot的security启动器。 org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 这样,就开启对服务连接的安全保护 2、自定义用户名密码 随机密码没什么实际意义,我们需要一个固定的连接用户名和密码。 在应用配置文件中加入以下配置即可。 ": 401, "error": "Unauthorized", "message": "Bad credentials", "path": "/test/save" } 3、安全连接 1、注册中心安全连接 username:password@ipaddress 2、Feign申明式服务安全连接 @FeignClient(name = "SERVICE", configuration
86450发布于 2018-03-30 - 来自专栏爱可生开源社区
MySQL 如何实现安全连接?
本文以 MySQL 为例,了解创建安全连接的方式,以点入面了解这些安全方面的知识。 2. SSL/TLS 连接方式: 当使用 SSL/TLS 时,连接是安全的,则 RSA 密钥对是不必要的,密码将以明文方式发送,但由于连接是安全的,因此无法窥探。 在非安全连接(非 SSL)时,使用 RSA 密钥对进行密码交换。 非 SSL 连接 3.2 MySQL 创建安全连接 MySQL 5.7 开始,默认编译已经包含了对 SSL 的支持,我们查看下如何使用 SSL 创建安全连接。 Server 端是否支持 SSL? 通过 RSA 密钥对 或者 SSL 安全链路 的方式实现密码的安全传递。 SSL 还可以用于创建安全连接。 本文关键字:#MySQL# #安全连接# #身份验证# #数字签名#
67910编辑于 2025-04-11 - 来自专栏全栈程序员必看
iOS多用连接、反向协议、安全
多点连接简单说就是将设备两两进行连接。从而组成一个网络,见下图: 多点连接能够基于例如以下两种通道建立: 即:蓝牙与WiFi。 了解了其能力与SDK相关信息后,以下我们看看工作流程: 使设备可被发现—>浏览设备,建立连接—>数据传输 。 可是评估安全性时。比方在手机上 kill 调 ssl 后。 能够在 DTLS 的 Payload 中看到明文数据。 安全性分析 前文中也提到了,安全性的控制是在初始化 MCSession 时控制的, 默认是使用 MCEncryptionOptional。 可是当两方都是 MCEncryptionOptional,通信也是不安全的。 可能发生中间人攻击: 实施中间人攻击首先要识别出基于 TCP 一些数据包。 如上图中的浅色部分。
77420编辑于 2022-07-06 - 来自专栏开源部署
HTTPS安全证书访问连接实践配置
01:网络安全涉及的问题: ①. 网络安全问题-数据机密性问题 传输的数据可能会被第三方随时都能看到 ②. 网络安全问题-数据完整性问题 传输的数据不能随意让任何人进行修改 ③. 网络安全问题-身份验证问题 第一次通讯时,需要确认通讯双方的身份正确 02:网络安全涉及的问题: ①. 公钥信息在网站访问过程中,被称为证书(×××) 网络安全问题结论:实现网络安全性,需要解决问题的顺序为 1. 解决数据机密性问题 03:网络安全证书由来: 根据上述结论可知,网络安全性最首先要解决的就是身份验证问题; 而解决身份验证问题,最主要的方式就是借助私钥和公钥 而最主要的公钥信息获取就变得尤为重要 name or your server's hostname) []:oldboy.com.cn <- 定义主机服务器名称 说明:此输出信息非常重要,客户端在获取证书前,会利用主机名与相应服务器之间建立连接
90030编辑于 2022-07-14 - 来自专栏运维日常
Docker的TLS安全远程连接配置
了解一下为什么做基于TLS传输协议和CA证书的远程连接 在docker中,默认是不允许远程连接主机容器服务的,在普通的没有进行别的安全防护下开启的远程连接,只要隔壁老王知道你的IP地址再对你端口进行一下扫描尝试 所以如果有需要远程连接docker的需求,就需要基于TLS和CA的认证来保护我方容器不被嘿嘿嘿。 1.生成证书和密钥 这里我的环境是IP:192.168.222.222,基于2375端口的远程连接,需要按自己的实际情况更改。 IP,这里我默认是0.0.0.0全部允许,有指定服务器连接需求可更改 echo "extendedKeyUsage = serverAuth" >> extfile.cnf //设置此密钥仅使用于服务器身份验证 H unix:///var/run/docker.sock 然后重启服务 systemctl daemon-reload && systemctl restart docker 3.在客户端主机远程连接测试
1.2K20编辑于 2022-11-01 - 来自专栏猫头虎博客专区
远程连接PostgreSQL:配置指南与安全建议
今天我为大家带来了一个深入探讨的话题:如何远程连接PostgreSQL,并给出一些建议确保连接的安全。 在这篇文章中,我们将深入挖掘PostgreSQL的远程连接机制,配置方法,以及如何确保这种连接方式的安全性。 无论是为了开发,测试还是生产环境,我们都需要确保连接安全和高效。因此,了解如何正确配置和保护远程连接至关重要。 正文 1. 安全建议 远程连接到数据库时,安全性是首要考虑的。以下是一些建议: 2.1 使用强密码 确保为PostgreSQL账户设置一个强密码,避免使用默认或简单密码。 2.4 定期更新 确保您的PostgreSQL版本是最新的,并定期进行安全更新。 总结 远程连接PostgreSQL是一个很实用的功能,但也伴随着一定的安全隐患。
2.4K10编辑于 2024-04-09 - 来自专栏开源部署
Ubuntu下配置Apache的ssl安全连接
生成一个1024位的RSA私钥,并保存为/etc/apache2/ssl/apache.pem,如果你已经有了CA证书,应该也是可以拿过来直接使用,或者用来生成这个私钥的(这应该属于另外一个话题了,我也没有用过)。
93120编辑于 2022-06-11 - 来自专栏小麦苗的DB宝专栏
【DB宝97】PG配置SSL安全连接
: 需要使用SSL连接: 若使用pgAdmin登陆: 数据库连接SSL选项sslmode 安全等级由低到高: disable: 只尝试非SSL连接 allow:首先尝试非SSL连接,若失败再尝试SSL 所有SSL选项都带来了加密和密钥交换的负荷,因此必须在性能和安全性之间做出平衡。下表不同sslmode值所保护的风险,以及它们是怎样看待安全性和负荷的。 表 SSL 模式描述 sslmode 窃听保护 MITM保护 声明 disable No No 我不关心安全性,并且我不想为加密增加负荷。 allow 可能 No 我不关心安全性,但如果服务器坚持,我将承担加密带来的负荷。 prefer 可能 No 我不关心安全性,但如果服务器支持,我希望承担加密带来的负荷。 如表中所示,这在安全性的角度来说没有意义,并且它只承诺可能的性能负荷。提供它作为默认值只是为了向后兼容,并且我们不推荐在安全部署中使用它。
3.2K10编辑于 2022-04-11 - 来自专栏函数式编程语言及工具
Akka-CQRS(10)- gRPC on SSLTLS 安全连接
使用gRPC作为云平台和移动前端的连接方式,网络安全应该是必须考虑的一个重点。gRPC是支持ssl/tls安全通讯机制的。用了一个周末来研究具体使用方法,实际上是一个周末的挖坑填坑过程。 gRPC的ssl/tls的原理是在服务端安装安全证书公用certificate和私钥key, 在客户端安装公共证书就可以了,gRPC代码是这样写的: // Server SslContext sslContext 不过客户端在使用了证书后仍然无法连接到服务端。没办法,又要再去查资料了。看来现在应该是证书的问题了。先看看是不是因为使用的证书是自签的self-signed-certificate。 withToAdd(6),streamObserver) // wait for async execution scala.io.StdIn.readLine() } } 连接成功了
1.6K40发布于 2019-06-24 - 来自专栏Linux运维
数据库安全:设置访问权限、加密连接等安全措施
因此,构建完善的数据库安全体系,是每一位运维工程师、开发者和架构师的必修课。️一、访问权限控制:最小权限原则是核心访问控制是数据库安全的第一道防线。 %';二、加密机制:保护数据传输与存储安全加密是数据库安全的第二道防线,分为传输加密与存储加密。1.传输加密(TLS/SSL)数据库与应用之间的通信如果未加密,容易被中间人攻击(MITM)。 常见数据库的加密方式:数据库加密方式MySQLSSL/TLS(支持双向认证)PostgreSQLSSL/TLSMongoDBTLS/SSLRedisTLS(需编译或使用Redis6+)建议:强制客户端使用加密连接禁止明文连接使用可信 六、备份安全:备份也需要保护备份文件同样包含敏感数据,必须安全管理。 ;是否有告警机制密码安全是否使用强密码;是否启用密码轮换备份安全是否加密备份;是否定期恢复演练结语数据库安全不是一次性的工作,而是一个持续优化的过程。
13310编辑于 2026-01-19 - 来自专栏网站教程
linux安全连接客户端ssh命令
ssh命令是openssh套件中的客户端连接工具,可以给予ssh加密协议实现安全的远程登录服务器,实现对服务器的远程管理。 语法格式: ssh [参数] [远程主机] 常用参数: -1 强制使用ssh协议版本1 -2 强制使用ssh协议版本2 -4 强制使用IPv4地址 -6 强制使用IPv6地址 -A 开启认证代理连接转发功能 -a 关闭认证代理连接转发功能 -b<IP地址> 使用本机指定的地址作为对位连接的源IP地址 -C 请求压缩所有数据 -F<配置文件> 指定ssh指令的配置文件,默认的配置文件为“/etc/ssh/ssh_config ” -f 后台执行ssh指令 -g 允许远程主机连接本机的转发端口 -i<身份文件> 指定身份文件(即私钥文件) -l<登录名> 指定连接远程服务器的登录用户名 -N 不执行远程指令 -o<选项> 指定配置选项 开启X11转发功能 -x 关闭X11转发功能 -y 开启信任X11转发功能 参考实例 登录远程服务器: [root@linuxcool ~]# ssh 202.102.240.88 用test用户连接远程服务器
7.5K00发布于 2021-07-24 - 来自专栏LaravelCode
您与此网站建立的连接并非完全安全
刚搭建的 HTTPS 协议,还没有过一天 在浏览器中访问就会出现 您与此网站建立的链接并非安全 ? 很明显说是 网站启用 HTTPS 协议,但是里面有些内容还是采用的 HTTP 协议,然后浏览器就给你返回不安全了,OK既然知道原因了,接着我把图片用到的链接全部替换成 HTTPS 协议,之后漂亮的 小锁
2.4K20发布于 2019-12-17 - 来自专栏安全领域
审视可信物联网的基础:连接。安全。盈利。
在物联网中建立信任有三个关键促成因素:连通性,安全性和货币化。 可靠的连接 连接是物联网固有的一部分。设备和终端需要彼此连接,可靠性至关重要。 这些解决方案在LTE网络上提供连接,同时只使用网络带宽的一小部分以高效方式运行。 安全的按需连接 直到最近,服务配置还是在物联网设备部署中造成了瓶颈。 领先的嵌入式SIM和按需连接解决方案现在正在简化连接部署,并为在物联网设备的整个生命周期中安全管理移动订购提供了一种解决方法。 他们提供工具来主动更新和管理部署的应用程序和固件,以保持可靠的连接。 可靠的安全性 据说数据是数字时代的新货币。软件和数据无疑对我们的日常生活变得越来越重要。 为了实现其全部益处 - 增加客户亲密度,提高运营卓越性,优化便利性,舒适性和安全性并创造新的收入来源 - 物联网利益相关者必须依靠三个关键组件取得成功:可靠的连接性,可信的安全性和敏捷的获利框架。
1.1K70发布于 2018-04-18 - 来自专栏L宝宝聊IT
基于SSL安全连接的的主从复制
从上图可以看到 mysql 支持了 ssl 安全连接 注:启用mysql 支持 ssl 安全连接主要用于 mysql 主从复制(局域网可以非 ssh 连接即明文复制,但 internet 复制建议采用 ssl 连接) 在主mysql 上的操作完成,再生成一个复制帐号:REQUIRE SSL ? 测试同步成功,以上基于ssl安全连接的主从复制搭建完成。 SSL(SecureSockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。 复制默认是明文进行传输的,通过SSL 加密可以大大提高数据的安全性。
1.4K30发布于 2018-08-16 - 来自专栏Max的知识笔记
ODL与OVS之间设置SSL安全连接总结
ODL作为目前主流SDN控制器已被各大厂商使用,ODL与OVS之间的SSL安全连接国内外网络上鲜有较为全面的实战分享,本文以ODL与OVS间SSL安全连接(主动连接方式与被动连接方式)实践全面阐述ODL 与OVS之间设置SSL安全连接。 ODL与OVS之间的安全连接,以OVS设备为连接对象,控制器连接OVS主要分为两种方式:1、主动连接;2、被动连接。 (pssl:6640),主动安全连接与被动连接方式对应的控制器侧的操作不一样,这部分会在续篇进行介绍: _# ovs-vsctl set-manager pssl:6640_ _# ovs-vsctl 1.6 OPENFLOW SSL安全连接 openflow ssl链接,在OVS侧使用下述命令行进行配置 _# ovs-vsctl set-controller br-int ssl:10.190.23.66
3K215编辑于 2022-03-02 - 来自专栏YuanXin
SSL连接并非完全安全问题解决
最后,鬼使神差的看了信息:您与此网站的链接并非完全安全。 显然,SSL证书配置和强制跳转https配置都是正确的。错误应该是:访问了http的静态资源。
1.1K20发布于 2020-04-20 - 来自专栏架构师之旅
HTTPS加密连接不再安全 新攻击可轻松绕过
然而HTTP协议以明文方式发送内容,不提供任何方式的数据加密,这导致这种方式特别不安全。 HTTPS加密连接也不再安全 不过,现在研究人员却发现了一种攻击方法能够绕过HTTPS加密连接,进而发现用户请求的网址,但加密流量本身不会受到影响。更可怕的是,该攻击对所有浏览器和操作系统均有效。 研究人员称已发现可绕过HTTPS加密连接的攻击手法 研究人员表示,将于下个月在拉斯维加斯的Black Hat(黑帽)安全大会上演示该攻击手法。 恶意的PAC代码在HTTPS连接建立前获取到URL请求,攻击者因而能掌握用户访问的明文URL。 另一个例子是谷歌和Dropbox提供的文件共享服务,它会向用户发送一个包含URL的安全令牌,继而进行工作。许多密码重置机制也同样依赖于基于URL的安全令牌。
76480发布于 2018-01-30 - 来自专栏betasec
安全运维 | 七款常用Linux远程连接工具
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。 Xshell xshell 是一个非常强大的安全终端模拟软件,它支持 SSH1, SSH2, 以及 Windows 平台的 TELNET 协议。 SecureCRT 是一款用于连接运行包括 Windows、UNIX 和 VMS 的理想工具。通过使用内含的 VCP 命令行程序可以进行加密文件的传输,网工应该很熟这个软件,经常使用它连接设备。 它的主要功能就是在本地与远程计算机间安全的复制传输文件。
4.7K20编辑于 2023-02-25 使用VPC端点安全连接AI代理网关技术解析
但是,身份验证工作流程(包括OAuth访问令牌检索和代理与外部身份提供者系统之间的凭证交换过程,用于入站和出站流)以及从网关到MCP工具的出站访问仍然需要互联网连接,以与AWS环境外部托管的外部资源和身份系统建立安全会话 VPC端点,并建立从VPC内测试EC2实例到代理核心网关的安全连接。 可以在Amazon VPC控制台上监控状态,当显示为可用时,可以继续进行连接测试。测试连接登录到EC2实例以执行以下测试。 登录到具有VPC端点访问权限的EC2实例配置连接所需的环境变量:GATEWAY_URL - 用于通过私有网络连接访问代理核心网关的VPC端点URLTOKEN - 用于访问网关的身份验证承载令牌GATEWAY_HOST AWS PrivateLink在VPC托管资源与AI代理核心网关之间建立安全、私有连接。
23710编辑于 2025-10-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号