1回答
边缘策略与WAF策略的区别
oracle-cloud-infrastructure
我是甲骨文云基础设施的新用户。我试图在我的web应用程序上使用WAF策略。有些edge和waf政策似乎是一样的。
所以我想知道这两种政策有什么区别?我是否需要增加预算、WAF政策或任何一项政策?
浏览 3提问于2022-01-21得票数 1
1回答
如何强制使用Diffie Hellman密钥交换
java、ssl、diffie-hellman
我知道TLS有几种交换密钥的方法。RSA、Diffie-Hellman等。如何强制使用Diffie-Hellman密钥交换而不是其他形式的密钥交换?但我担心的是,使用RSA会禁止前向保密。
我该怎么办?
浏览 1提问于2013-02-08得票数 0
回答已采纳
1回答
SSL CipherSuite选择
encryption、tls、certificates
在SSL/TLS中,CipherSuite是由服务器还是客户端选择的?此外,证书可以以任何方式命令或修改CipherSuite吗?
浏览 0提问于2012-07-15得票数 5
回答已采纳
1回答
生成GEO信任证书需要帮助
ssl、keystore、keytool
当完成安全扫描时,我们得到了SSL弱密码组加密算法密钥长度支持的违规行为。建议的解决方案是“禁用支持小于128位加密算法密钥长度的密码套件。重新配置受影响的应用程序以使用高级加密密码套件”。我们使用下面的命令生成CSR,CSR用作生成GEO信任证书的输入。你能帮我们解决这个问题吗。
浏览 2提问于2016-02-13得票数 0
1回答
如果请求正文超过13kb(千字节),Firefox将不会从REST服务获得响应
angularjs、firefox
我们有一个REST服务,它运行在与我的客户端代码(Angular1.4)相同的服务器域(示例:)上。没有跨域问题。所有的请求头都设置好了。此服务适用于Chrome和IE。我们使用的是IBM Http web服务器和Websphere服务器。我检查了设置为-1的参数postSizelimit。即使我们发送超过13kb的数据,同样的火狐也可以在其他环境()下工作。
浏览 4提问于2016-10-19得票数 0
1回答
Google Cloud平台支持的TLS密码套件
security、google-cloud-platform
我正在检查Google Cloud平台支持哪些TLS密码套件。在亚马逊网络服务的情况下,有。但是,Google Cloud Platform只描述了支持哪个TLS版本。我能否获得非Google最终用户访问Google Cloud Platform所必需的密码套件?例如,web服务器(或文件服务器)在Google Cloud平台上工作,最终用户将通过TLS发送和接收加密数据。在TLS过程中,应该添加哪个密码套件?
浏览 0提问于2017-10-19得票数 0
1回答
如何在单服务器应用程序中实现传输加密和ddos保护
amazon-web-services、aws-load-balancer、aws-application-load-balancer、amazon-waf
对于一个服务器应用程序,我想要防止DDOS和传输中的加密。据我所知,aws ALB在负载均衡器上执行ssl缓解操作,因此我只能在http上连接到目标。所以,如果我想在传输中加密,我不能使用ALB。是否有一种方法将waf/屏蔽与ssl通过集成,或者有其他方法在传输中获得与waf/屏蔽集成的加密?
谢谢
浏览 8提问于2021-12-23得票数 0
1回答
用Azure WAF和AKS加密TLS
ssl、azure、kubernetes
我目前正在研究WAF背后的AKS主题。我们已经有AKS在运行了。这些请求已经得到WAF的保护。现在我想通过TLS加密从WAF到AKS的连接以及AKS中的服务。我怎样才能做到这一点?
浏览 0提问于2019-02-13得票数 0
3回答
Azure API管理是否包含WAF功能?
security、azure、firewall、azure-api-management
我正在尝试理解Azure API管理套件是否在其安全或策略设置中包括任何WAF功能(例如,由OWASP描述)。如果“否”或“不知道”,是否有必要通过Azure API管理与Web应用程序防火墙(WAF)公开面向公众的API(处理PII),或者云-> APIM ->防火墙-> On-Premise服务拓扑中的任何地方
浏览 3提问于2016-03-07得票数 9
1回答
用于ECDHE的TLS曲线
openssl、tls1.2、ecdh
我想问一下TLS是如何决定密钥交换算法(曲线选择)的。当服务器调用SSL_CTX_set_ecdh_auto时,一切工作正常。我的问题是为什么?
浏览 3提问于2019-02-02得票数 0
4回答
SSL使用哪种对称密钥算法?
ssl、cryptography、rsa、public-key-encryption、encryption-symmetric
我知道浏览器通过SSL得到安全网站的公钥,然后通过公钥加密rsa算法,这两个建立会话密钥,然后通过某种对称算法继续通信,因为对称密钥加密/解密速度更快。SSL使用哪种对称密钥算法?得了吗?AES?
浏览 1提问于2011-05-22得票数 15
回答已采纳
1回答
在Openfire上启用AES-256密码套件
java、ssl、encryption、openfire、jce
我正在为我的一个项目组装一个XMPP服务器,而且我有相当严格的加密标准。也就是说,我需要TLS协议仅使用AES-256密码套件及其等价物。基本上,我希望排除任何不需要JCE无限策略的内容。然而,我的测试表明,即使我设置了一个环境,其中客户端和服务器没有共享的支持套件,并且加密连接设置为“必需”,客户端仍然可以连接和通信。我特别想避免这种行为。此外,随着Openfire 4.0的发布,以及直接修改已启
浏览 1提问于2016-01-16得票数 0
1回答
哪些安全最佳实践可以确定WAF是否应该将Internet流量重定向到加密或未加密的云网络?
浏览 0提问于2017-10-26得票数 0
回答已采纳
2回答
如何列出TLS 1.2加密程序和openssl 1.0.2g
ssl、encryption、openssl、tls1.2
在openssl 1.0.2g的openssl手册页中,列出密码套件的命令:
openssl ciphers [-v] [-V] [-ssl2] [-ssl3] [-tls1] [cipherlist]虽然运行openssl 1.0.2g的服务器是TLS 1.2,但此版本的openssl在命令中没有提供TLS 1.2 (与openssl 1.10不同)。我的问题是如何在openssl 1.0.2g中列出TLS 1.2密匙?
浏览 0提问于2018-06-12得票数 0
回答已采纳
3回答
MTA的TLS密码套件
tls、cipher-selection
在配置邮件网关的TLS设置时,应该遵循与运行HTTPS服务相同的密码套件规则(更喜欢EDCHE/DHE,禁用SSLv3,而不是使用RC4等)。还是应该更多地关注与其他MTA的兼容性,以防止未加密的电子邮件发送?
在我看来,这是一种权衡。一方面,如果我只使用强密码套件,我将提高大多数传输的邮件的安全性,因为您不能将其降级为弱密码套件或SSLv3。但另一方面,我完全放弃了对某些邮件的加
浏览 0提问于2017-03-03得票数 5
回答已采纳
1回答
服务器不支持身份验证加密(AEAD)密码套件。(Windows Server 2012 )
ssl、windows-server-2012、tls1.2
如何在windows server 2012上修复ssl证书和配置中的“服务器不支持认证加密(AEAD)密码套件”的问题
浏览 6提问于2018-04-03得票数 2
2回答
可信波扫描( PCI DSS )失败
security、pci-compliance
我的公司向服务器提供PCI投诉。我的客户进行了扫描(Trustwave扫描),但争议的'SSL/TLS弱加密算法‘被拒绝,他们提供了以下信息。======
使用预共
浏览 3提问于2016-01-04得票数 0
1回答
jsoup和密码套件SSL
java、ssl、jsoup
在建立SSL连接时,我可以选择jsoup使用的密码吗?我有java 7和最新版本的jsoup,但是当jsoup建立SSL连接时,它从来没有连接到web服务器支持的最好的密码。我可以强制选择吗?-1) }}在我的班上PreferredCipherSuiteSSLSocketFactory();
Htt
浏览 1提问于2014-01-17得票数 0
1回答
选择的密匙套件在SSL/TLS连接中的作用
tls、cryptography、hash、key-exchange、ciphers
当涉及到安全的TLS配置(例如对于HTTPS)时,主题是关于支持的密码套件的。客户端连接到服务器服务器回答并同意它们都支持的
浏览 0提问于2017-05-26得票数 6
回答已采纳
云服务器
ICP备案
对象存储
云点播
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号