陈占占 陈占占
2年前
Nginx+uWSGI+Django+SSL(https)安全证书中获取访问的IP地址信息
SECUREPROXYSSLHEADERSSL安全证书中的xforwardedforrequest.META.get("SECUREPROXYSSLHEADER")ifxforwardedfor:useripxforwardedfor.split(',')因为网站服务器会使用ngix等代理https(部署了SSL安全证书)
fiddler 安装手机证书时打开网址拒绝访问
按照网上教程配置了fiddler之后,去手机下载证书。输入IP端口号时报错了,网页拒绝了您的访问。试了很多方法,最后发现需要关闭window防火墙。然后手机端就可以访问了。下载完成后如果不能安装,可以去WiFi高级设置安装证书里选择证书安装。安装证书的时候凭据用途一定要选择WLAN.
Stella981 Stella981
3年前
Nginx 配置 HTTPS 服务器
Nginx配置HTTPS并不复杂,主要有两个步骤:签署第三方可信任的SSL证书 和 配置HTTPS签署第三方可信任的SSL证书关于SSL证书有关SSL的介绍可以参阅维基百科的传输层安全协议和阮一峰先生的 《SSL/TLS协议运行机制的概述》。SSL证书主要有两
Wesley13 Wesley13
3年前
Java解析X509证书代码
通过PKCS12格式的证书库文件获取证书对象InputStreaminStreamnewFileInputStream("c:/certificate.p12");KeyStoreksKeyStore.getInstance("PKCS12");ks.l
Wesley13 Wesley13
3年前
HTTPS 证书被伪造了怎么办?
HTTPS协议的安全依赖于它的证书机制,如果攻击者申请到了一张和你的网站一摸一样的证书,那你网站的安全机制也就不复存在了。本文来聊一聊,如何预防HTTPS证书伪造。证书劫持!(https://oscimg.oschina.net/oscnet/ba3fe48db1bb417a9fc64f4f6c6510de
Easter79 Easter79
3年前
SSL Certificate Signed Using Weak Hashing Algorithm 和SSL Medium Strength Cipher Suites Supported的...
这两天有个项目被扫描器报了几个中危,都是SSL证书的问题。记录一下解决方案吧。第一个问题:SSLCertificateSignedUsingWeakHashingAlgorithm这里的原因是因为使用弱算法签名的证书。解决方案查了下总结下来是换算法。操作步骤:  1、从证书颁发机构安装服务器的身份验证证书  2、在注册表H
Stella981 Stella981
3年前
SSL Certificate Signed Using Weak Hashing Algorithm 和SSL Medium Strength Cipher Suites Supported的...
这两天有个项目被扫描器报了几个中危,都是SSL证书的问题。记录一下解决方案吧。第一个问题:SSLCertificateSignedUsingWeakHashingAlgorithm这里的原因是因为使用弱算法签名的证书。解决方案查了下总结下来是换算法。操作步骤:  1、从证书颁发机构安装服务器的身份验证证书  2、在注册表H
Stella981 Stella981
3年前
Chrome 或将于2018年正式弃用 HPKP 公钥固定标准
早些年谷歌工程师为了提高互联网整体的安全性避免因证书颁发机构违规操作而设计了HPKP公钥固定标准。公钥固定允许网站在服务器部署证书颁发机构的哈希值,若网站使用的证书与固定的哈希不对应则拒绝连接。公钥固定的现实意义在于如果有CA证书颁发机构违规向某个域名私自签发证书那么也无法实现对网站的劫持。但是现在谷歌浏览器已经决定弃用HPKP公钥固定标准
Wesley13 Wesley13
3年前
MII接口简介
StandardMII总共使用了15根线,外加2根MDIO线,如果要扩展PHY芯片,这些线除了其中两根(应该是TXCLK和RXCLK)以外都是不可共用的;而ReduceMediaIndependentInterface则用来解决这个问题。TXCLK和RXCLK的时钟频率在100Mbit/s时为25MHz,在10Mbit/s时为2.5MHz。