通过阿里云自签名证书实现EMQX双向TLS/SSL认证
EMQX双向认证指的是客户端与服务端之间建立安全连接时,不仅服务器需要验证客户端的身份,客户端也需要验证服务器的身份。本文介绍如何在EMQX服务器和MQTT客户端配置阿里云自签名X.509格式证书,实现EMQX的双向TLS/SSL认证。
[通知]SSL功能升级至TLS功能
为了进一步提高服务的安全性,云数据库 Tair(兼容 Redis)计划从2023年05月24日起将SSL(Secure Sockets Layer)功能升级为TLS(Transport Layer Security)功能。
SSL/TLS 存在Bar Mitzvah Attack漏洞
漏洞验证详细描述解决办法验证方法SSL状态检测网络安全2021必备资料&渗透测试&面试其实这个漏洞原理我也没怎么看明白,原理及详细介绍请看文末的链接。详细描述该漏洞是由功能较弱而且已经过时的RC4加密算法中一个问题所导致的。它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码、信用卡数据和其他敏感信息泄露给黑客。解决办法1、服务器端禁止使用RC4加密算法。 ....
SSL/TLS Bar Mitzvah Attack 漏洞 [ 受诫礼(BAR-MITZVAH) ]
关于SSL/TLS最新漏洞“受戒礼”初步报告 文章: http://www.freebuf.com/articles/network/62442.html 做了详细的说明。 我的业务服务器为Tomcat ,按文中所说的方法增加配置并没有解决问题。然后我对配置做了简单删减后,问题解决。 说明如下: 对文中所说的 server.xml 中SSL connector 加入的内容: S...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
阿里云安全
让上云更放心,让云上更安全。
+关注