腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
WCF安全-防止中间人攻击
wcf
、
https
、
wcf-security
、
fiddler
、
man-in-the-middle
我有一个使用传输和消息安全性的WCF服务。我如何保护数据免受恶意的中间人攻击,比如用户使用fiddler并允许fiddler解密HTTPS流量?
浏览 0
提问于2011-09-03
得票数 3
回答已采纳
4
回答
WCF传输vs消息
c#
、
wcf
、
wcf-security
我读了一篇关于WCF安全实现的文章,发现有两种类型的安全:Transport Mode and Message Mode (or both) 如果我使用HTTPS作为传输模式,如果我也使用邮件安全性,它是否更安全?我之所以这样问,是因为我的理解如下: https使用SSL协议对消息进行加密...那么为什么我要添加message Security并对SSL加密的消息进行加密呢?还是我误解了什么?
浏览 0
提问于2011-04-15
得票数 50
回答已采纳
1
回答
应用程序从现场提取数据?
c#
、
php
、
security
、
protection
我期待有尽可能少的信息,我的应用程序,结果是从一个网站或服务器的大部分数据,我希望听到的意见和建议,从每个在该领域有经验的人,以帮助我改进我的申请。 目前,我的身份验证包括: 要启动应用程序,用户必须输入用户名和密码(没有有效用户并传递应用程序无效),然后单击。,凭据将使用HTTPS发送到我的登录页面,脚本只接受SSL连接和个性化的用户-代理名称。登录页面将验证凭据并发回会话和一些初始数据。<code>H 19</code>会话被重用以在一段时间或需要时收集更多数据。<code>H 210</code><code>f 211</
浏览 6
提问于2011-04-28
得票数 1
回答已采纳
2
回答
在SSL上加密数据仍然有意义吗?
encryption
、
tls
据我所知,SSL连接已经有其加密层,以保护客户端和服务器之间传输的数据。 假设我的连接有SSL,那么对使用密钥在客户端和服务器之间传输的数据进行加密仍然有意义吗? 例如,我可能发送和调用带有敏感信息的REST。我可以通过HTTPS发送明文吗?我认为SSL应该已经安全了,对吧? 还是应该在发送之前对敏感数据进行加密?但是,既然我已经在HTTPS连接上了,那么对数据进行双重加密仍然有意义吗?
浏览 0
提问于2017-05-10
得票数 2
回答已采纳
9
回答
SSL真的值得吗?
security
、
ssl
我想知道是否应该在我的服务器和客户端之间添加一个SSL层。我没有处理任何机密数据,但有人为了获取情报(顺便说一句,这是一场游戏)想要破解传输的可能性很小。现在,与小型网站相比,要处理的数据量是相当大的,虽然增加的安全性可能很好,但最有可能的黑客是用户自己,所以我觉得SSL是浪费时间,但我想听听其他人的经验。 谢谢
浏览 0
提问于2008-11-25
得票数 5
回答已采纳
2
回答
Cloudflare灵活的SSL PCI投诉
tls
我想使用Stripe在一个网站上接受捐赠。 我理解Stripe 负责大部分的PCI遵从性.,但要求您使用传输层安全(TLS),以便他们使用HTTPS根据他们的网站。 我的问题是,既然云上灵活的SSL选项不是端到端,它还算算吗?当Cloudflare可以让我的站点说它是HTTPS时,我试图理解是否需要购买SSL证书? 请区分什么是必要的和什么是建议在你的答案,因为我试图理解我的选择,如果任何。 谢谢。
浏览 0
提问于2017-06-12
得票数 0
回答已采纳
5
回答
SSL是否应该在负载均衡器上终止?
tls
、
network
、
firewalls
当托管一个web应用服务器集群时,通常会有一个反向代理(HAProxy、Nginx、F5等)。在集群和公共互联网之间,负载应用服务器之间的流量平衡。为了执行深度数据包检查,必须在负载均衡器(或更早的时候)终止SSL,但是负载均衡器和应用服务器之间的通信将未加密。SSL的早期终止不会使应用服务器容易受到数据包嗅探或ARP中毒的影响吗? 是否应该卸载SSL?如果是这样的话,如何在不损害所服务数据的完整性的情况下做到这一点?我主要关心的是一个web应用程序,其中消息层加密不是一种选择。
浏览 0
提问于2013-02-06
得票数 128
回答已采纳
3
回答
什么时候你会在网站上使用SSL?
web
、
security
很简单,一个网站需要SSL证书必须满足什么标准? 网站不是电子商务,但将采取用户信息,联系方式和活动信息。 即使在技术上不是必需的,SSL是否只是为用户提供了对站点的额外“信任”? 干杯
浏览 2
提问于2009-08-27
得票数 8
回答已采纳
2
回答
我可以对敏感数据使用SSL终止吗?如果不是,即使在终止时使用SSL又有什么意义呢?
security
、
ssl
、
load-balancing
、
http
、
https
我在Rackspace上读到,不应该对敏感信息使用SSL终止(在页面中搜索"SSL终止不应该使用“)。首先,为何会出现这种情况?其次,如果您不能信任数据是安全传输的,那么拥有SSL的价值是什么? 我对第一个问题的猜测是,如果某些人知道服务器的直接IP,完全绕过负载均衡器,并进入端口80,那么他们就可以添加一个带有HTTPS的X-Forwarded-For头。我可以通过iptable来克服这个问题(只允许负载均衡器中的端口80 ),对吗? 注意:我的服务器与负载均衡器在同一个专用网络中(关于“安全问题是什么?”)注意,在那篇Rackspace文章中)。
浏览 0
提问于2013-06-05
得票数 0
回答已采纳
3
回答
如果我们在负载均衡器而不是服务器上安装SSL证书,会不会有安全风险?
security
、
ssl
、
load-balancing
我正在做一些研究,那么如果我们在负载均衡器而不是服务器上安装SSL证书,会不会有安全风险呢?安装SSL证书的行业最佳实践是什么?在服务器、负载均衡器还是ADC上?
浏览 0
提问于2009-09-28
得票数 5
1
回答
SSL证书对于内部网站有多重要?
web-development
、
security
、
ssl
我知道很多人都问过同样的问题,但我认为这真的取决于网站的类型。这就是为什么我要问关于我的网站的问题。 我正在为一家保险公司开发一个PHP网络应用程序。应用程序包含有关客户的所有信息,但该应用程序仅供公司的管理员和推销员使用。管理员创建一个用户,然后该用户可以添加客户或续保他们的保险。地址将类似于example.com/manage/,并且登录仅针对管理员创建的用户。当然,我将使用验证、salt、加密等,但是我需要SSL证书吗?
浏览 0
提问于2014-02-02
得票数 2
回答已采纳
2
回答
如何保证蓝牙连接的安全?
encryption
、
arduino
、
bluetooth-lowenergy
、
iot
、
esp32
我对BLE安全连接有些困惑。 我正在做一个IoT项目。我使用的是ESP32开发板。在我的项目的一个点上,我必须发送一些数据,如电子邮件和密码从安卓手机到ESP32连接的BLE。 我的问题是如何让它变得最安全?因为我必须通过它传输用户密码。成对连接和非成对连接有什么区别吗?我应该使用哪种加密方法?
浏览 0
提问于2019-02-07
得票数 0
3
回答
获取node.js服务器的公共ssl证书
javascript
、
node.js
、
ssl
、
amazon-ec2
、
https
我正在我的aws实例上运行node.js快速服务器。我需要通过https公开它,以便正确地使用从它中提取数据的react应用程序。我能够生成我自己的ssl证书,但它不会被其他用户识别,客户端应用程序将通过一个错误。 请您解释一下如何仅为节点服务器获得公共ssl证书。服务器使用像xxx.x.x.xx:4500/终结点这样的ip地址。Aws似乎提供ssl,但只有当您支付它的负载均衡器,我不想这样做。 是否有一种方法来验证我用openssl生成的证书,以便我可以公开使用它? 以下是我的基本设置: const express = require('express'); const co
浏览 10
提问于2019-11-28
得票数 0
回答已采纳
2
回答
在post请求主体的Json对象中发送用户名和密码安全吗?
json
、
security
、
passwords
我正在构建一个web应用程序,并且我的web服务器是安全的,这意味着它在前端使用ssl证书来加密连接。 当用户登录时,会创建一个如下所示的JSON对象,并将其发送到服务器。 { username:"the user's username", password:"the user's password" } 在服务器上,这是通过使用盐的散列算法进行验证的。一旦验证通过,就会创建一个在一段时间内有效的api令牌,并在报头中来回传递,以便在发出请求时验证用户。像这样发送用户名和密码是安全的,还是在标题中发送更好?
浏览 1
提问于2017-07-27
得票数 28
回答已采纳
5
回答
我应该购买SSL证书吗?
ssl-certificate
、
website
我的网站是新的,不是一个完全电子商务网站。但有一页(purchase.html),我会在那里出售一些玩具。其余的就像一个博客,包含信息。如果是这样的话,我需要购买SSL证书吗?我的意思是,如果我只花一页(purchase.html)买它值得吗? 好的,另一个问题是: 在什么情况下,我们需要购买SSL证书? 我的服务器是Windows 2003,使用IIS、php和MySql 嗯,我对它有点陌生,所以请给我建议。提前谢谢。
浏览 0
提问于2009-08-31
得票数 2
回答已采纳
2
回答
我不使用SSL,我能做些什么来提高我的网站的安全性?
tls
我不会在我的网站上使用SSL加密。这意味着用户和服务器之间传输的数据可以被监听为文本,包括密码。 这是一个很大的安全威胁,而且由于其他各种原因,我真的无法安装SSL。我能做些什么来提高我的网站的安全性?我以为只允许社交登入,你能给我其他的提示吗?
浏览 0
提问于2016-09-22
得票数 1
3
回答
SSL与加密
encryption
、
aes
、
tls
我正在创建一个android移动应用程序,它需要不时地连接到服务器。该应用程序使用敏感数据,我不想落入坏人之手。 到目前为止,我已经能够提出一个模型来保护设备和服务器上的敏感数据。然而,我仍然容易受到中间人的攻击。 我自己进行了一些读取和搜索,发现我可以使用AES公钥基础结构在传输过程中加密数据,也可以使用SSL证书。显然,SSL将是更好的选择,但我再次关注它所需的计算开销。 进一步的挖掘,我找到了RCF-SSL,这是快速和方便的谷歌实现了这个系统,但一个简单的搜索显示,RCF加密的数据可以很容易地去加密专门的黑客。 运输安全的首选方法是什么?为什么?如果是SSL,那么哪种加密策略是安全的、快
浏览 0
提问于2013-07-03
得票数 3
5
回答
让我们对cloudflare加密还是两者兼而有之?
ssl
、
nginx
、
https
、
cloudflare
、
lets-encrypt
我真的很困惑于cloudflare的ssl和使用加密使我的网站变成完整的https。 许多消息来源说,要么使用其中一个,要么两者兼用。然而,没有一个非常果断的方法来确定是使用两者,还是只使用一个而不是另一个。 在大多数情况下,人们喜欢cloudflare,因为它是一个免费的CDN。它提供了一个简单的方法来设置SSL。 然而,看起来,让我们加密是下一件大事,如果不了解更多信息,那就太傻了。 有人说云彩就够了..。 有些人已经竭尽全力建立了两个 我想知道设置的最佳方式是什么--让我们对cloudflare进行适当的加密,以作为我的内容的CDN。 谢谢。
浏览 26
提问于2017-03-23
得票数 14
回答已采纳
2
回答
为什么浏览器不信任自签名SSL证书?
ssl-certificate
我也见过类似的问题和答案,但没有人真正有效地回答我的问题。 SSL解决了两个问题:加密和信任。 该是真相表的时候了: | Encrypted | Trusted | ------------------------|-----------|---------| No certificate | No | No | Self-signed certificate | Yes | No | CA verified certificate | Yes | Yes | 基
浏览 0
提问于2015-02-09
得票数 -5
回答已采纳
1
回答
使用Jetty和Null密码的双向SSL
java
、
encryption
、
ssl
、
jetty
我在Jetty中运行了一个应用程序。在它前面,我有一个负载均衡器。要求由负载均衡器执行SSL解密,而web容器仅执行SSL客户端身份验证。 其原理是负载均衡器在解密内容方面非常有效,并且可以这样做,并以简单的方式将其传递到web容器。 你知道如何实现这一点吗?
浏览 1
提问于2012-07-28
得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
SSL加密证书
HTTPS加密时代,没有SSL证书,你将面临……
SSL证书申请与ssl证书部署方法
SSL证书是什么?SSL证书怎么申请?
什么是SSL证书?为什么要买SSL证书?
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券