OpenSSL

网络数据安全得到前所未有的重视 HTTPS成为解决传输安全问题利器 大家都知道，HTTP 本身是明文传输的，没有经过任何安全处理，网站HTTPS解决方案通过在HTTP协议之上引入证书服务，完美解决网站的安全问题。 下图左侧表示Chrome浏览器在HTTPS页面时会显示安全挂锁图标，这是在2016年Chrome55版本上的新增功能，用于引导互联网向安全的HTTPS协议转变。右侧是截止2020年1月，Chrome平台上HTTPS流量占比已经超过90%，另外通过Chrome平台的HTTPS浏览时间占比也超过90%，这些数据都表明网络数据安全得到了前所未有的重视。 HTTPS的实现原理是什么？ HTTPS协议通过TCP层之上引入TLS/SSL协议，来实现对HTTP数据的保护，实现数据加密、完整性校验以及防篡改。整个HTTPS过程包括：TCP建联、SSL握手、应用数据加密传输阶段。其中SSL握手的目的是为了在服务端和客户端协商出一个对称密钥，在应用数据传输阶段使用这对称密钥进行数据的加密和解密。 在HTTPS交互过程中主要使用三种算法，首先SSL握手阶段用到非对称加密的算法，通过公钥和私钥对数据记性加密解密。在应用数据加密传输的阶段，主要使用的是对称加密的算法和hash算法。 目前，国际上通用的非对称加密算法包括rsa算法和ecdsa算法

目录 HTTP和HTTPS的区别 HTTP1.0/1.1/2.0的区别 无状态协议 GET和POST区别 UDP和TCP的区别 三次握手和四次挥手 HTTP常见的请求头 地址栏输入URL发生了什么 常见状态码 TCP保证有效传输 重传机制 滑动窗口 流量控制 拥塞控制 HTTP和HTTPS的区别 HTTP HTTP(Hypertext Transfer Protocol secure)是一种超文本传输协议，主要内容分为三个部分，超文本、传输、协议。 超文本不仅仅是文本，还可以是传输图片、音频、视频等 上面这些可以统称为数据，传输就是经过一系列的物理截止从一个端系统传送到另一个端系统的过程。通常我们把传输数据包的一方称为请求方，把接收到二进制数据包的一方称为应答方。 协议指的是网络中传递、管理信息的一些规范。计算机之间相互通信需要共同遵守一定的规则 TCP/IP网络模型，一般是五层模型。如下图所示 HTTPS HTTPS比HTTP多了secure概念，Hypertext Transfer Protocol Secure。 在HTTP的基础上增加了SSL/TLS协议组合而成，HTTPS就是批了一层SSL的HTTP。 HTTP和HTTPS的主要区别 最简单的是HTTP地址栏的协议是以http：//开头，而HTTPS是以https://开头 HTTP的默认端口是80

前言： 最近在研究k8s集群ELK收集容器里面的日志，部署elk时发现Kibana没有连接到es中，报错信息如下: {"type":"log","@timestamp":"2020-06-30T07:09:33Z","tags":["warning","elasticsearch","admin"],"pid":6,"message":"No living connections"} {"type":"log","@timestamp":"2020-06-30T07:09:36Z","tags":["warning","elasticsearch","data"],"pid":6,"message":"Unable to revive connection: http://elasticsearch-0.elasticsearch.kube-system:9200/"} {"type":"log","@timestamp":"2020-06-30T07:09:36Z","tags":["warning","elasticsearch","data"],"pid":6,"message":"No living connections"} {"type":"log","@timestamp":"2020-06-30T07:09:36Z","tags":["license",

ylbtech-信息安全-证书-数字证书：SSL证书 SSL证书是 数字证书 的一种，类似于驾驶证、护照和营业执照的 电子副本 。因为配置在服务器上，也称为 SSL服务器证书 。 SSL 证书就是遵守 SSL协议， 由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能 。 SSL证书通过 在客户端浏览器和 Web服务器 之间建立一条SSL安全通道（Secure socket layer(SSL)安全协议 是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证； 对传送的数据进行加密和隐藏；确保数据在传送中不被改变 ，即 数据的完整性 ，现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和 WEB服务器 程序中，因此，仅需安装 服务器证书 就可以 激活 该功能了），即通过它可以激活SSL协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露，保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。数字签名又名 数字标识、签章 (即 Digital Certificate，Digital ID )，提供了一种在网上进行身份验证的方法，是用来标志和证明网络通信双方身份的数字信息文件，概念类似日常生活中的司机驾照或身份证。

PS：本文整理自https://www.cnblogs.com/imweihao/p/7199547.html 本文内容还未经过只是简单操作了一下，后续再回来完善 （一）SSL介绍 SSL（Secure Socket Layer：安全套接字层）利用数据加密、身份验证和消息完整性验证机制，为基于TCP等可靠连接的应用层协议提供安全性保证。 SSL协议提供的功能主要有： 1、数据传输的机密性：利用对称密钥算法对传输的数据进行加密。 2.、身份验证机制：基于证书利用数字签名方法对服务器和客户端进行身份验证，其中客户端的身份验证是可选的。 3、消息完整性验证：消息传输过程中使用MAC算法来检验消息的完整性。 如果用户的传输不是通过SSL的方式，那么其在网络中数据都是以明文进行传输的，而这给别有用心的人带来了可乘之机。所以，现在很多大型网站都开启了SSL功能。同样地，在我们数据库方面，如果客户端连接服务器获取数据不是使用SSL连接，那么在传输过程中，数据就有可能被窃取。 （二）MySQL5.7配置SSL 1.查看MySQL是否开启SSL 如果have_ssl为DISABLED，说明未开启 mysql> show variables like " %ssl% " ; +---------------+-----------------+ | Variable_name | Value | +-

概述 DH算法是非对称加密算法的鼻祖，为非对称加密算法奠定了基础， 主要用途是进行密钥交换 ， 确保共享的密钥能够安全穿越不安全的网络 。该算法其背后有对应数学理论做支撑，简单来讲就是构造一个复杂的计算难题，使得对该问题的求解在现实的时间内无法快速有效的求解（ computationally infeasible ）。 这个机制的巧妙在于需要安全通信的双方可以用这个方法确定对称密钥。然后可以用这个对称密钥进行加密和解密。但是注意，这个密钥交换协议/算法只能用于密钥的交换，而不能进行消息的加密和解密。之所以如此，主要还是由于对称加密和非对称加密算法的特性决定的。 1. 对称加密算法和非对称加密算法 对称加密算法 双方使用的同一个密钥，既可以加密又可以解密，这种加密方法称为对称加密，也称为单密钥加密。 优点： 速度快，对称性加密通常在消息发送方需要加密大量数据时使用，算法公开、计算量小、加密速度快、加密效率高。 缺点： 在数据传送前，发送方和接收方必须商定好秘钥，然后 使双方都能保存好秘钥。其次如果一方的秘钥被泄露，那么加密信息也就不安全了。另外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的唯一秘钥，这会使得收、发双方所拥有的钥匙数量巨大，密钥管理成为双方的负担。 在对称加密算法中常用的算法有： DES、AES等。 AES： 密钥的长度可以为128、192和256位

问题： I know I can iterate over a map m by, 我知道我可以在地图迭代 m 的， for k, v := range m { ... } and look for a key but is there a more efficient way of testing a key's existence in a map? 并寻找钥匙，但是有没有更有效的方法来测试地图中钥匙的存在？ I couldn't find the answer in the language spec . 我在 语言规范中 找不到答案。 解决方案： 参考一： https://stackoom.com/question/8bOp/如何在Go中检查地图是否包含密钥 参考二： https://oldbug.net/q/8bOp/How-to-check-if-a-map-contains-a-key-in-Go 来源： oschina 链接： https://my.oschina.net/stackoom/blog/4348227

作为强迫症患者，一直对自动化部署非常痴迷，个人认为全自动部署最重要的就是稳定可靠。经过研究测试，最终使用 GitHub 和腾讯云两大平台，成功完成了全自动部署网站的实践。 本文来自 Serverless 社区用户「Stille」投稿 方案简介 业务需求 博主有一个简单的纯静态文档站点 docs.ioiox.com ，使用的的是 docsify 项目的 Markdown 渲染程序，平时通过本地 VSCode 编辑文档，并提交到 GitHub。早前是直接使用 GitHub Pages 绑定域名来访问，但由于网络问题，体验并不好。 寻求方案 腾讯云对象存储 COS 服务能够提供静态网页服务，并可以配置 CDN 域名进行访问。那么就需要解决以下两个问题: 如何使 GitHub 自动同步文件到腾讯云 COS 腾讯云 COS 对应的 CDN 如何自动刷新 解决方案 GitHub Action - 配置每次 Push 代码后自动上传到 COS 腾讯云云函数 SCF - 检测到 COS 内文件变动后自动刷新对应的 CDN 链接 方案流程图 第一阶段 - GitHub Actions 2019 年 11 月，GitHub 正式开放了 GitHub Actions 这个功能，不再需要申请就能自由使用，目前是按照 workflow 的使用时长来收费，个人用户每月 2000 分钟的免费额度也基本够用了。

本文主要讲解集成及使用sqlcipher，一个可以加密的sqlite。sqlcipher官方npm地址： https://www.npmjs.com/package/@journeyapps/sqlcipher 由于和sqlite的功能一样，只是增加了加密的功能，所以具体安装方法请参照： https://my.oschina.net/david1025/blog/3182941 1. 安装sqlcipher依赖 npm install "@journeyapps/sqlcipher" 安装完成之后，需要再运行一下（否则会出现找不到sqlite3.node） npm install 2.使用 var sqlite3 = require('@journeyapps/sqlcipher').verbose(); var db = new sqlite3.Database('test.db'); db.serialize(function() { // Required to open a database created with SQLCipher 3.x db.run("PRAGMA cipher_compatibility = 3"); db.run("PRAGMA key = 'mysecret'"); db.run("CREATE TABLE lorem (info TEXT)

SSL证书根据验证级别分为三种类型：域名型SSL证书，简称DVSSL；企业型SSL证书，简称OVSSL；增强型SSL证书，简称EVSSL。不同类型的证书审核内容不一样，所需要准备的材料也不一样。 三种类型的证书的审核内容不同 1、DV SSL证书只需要验证域名管理权限。 2、OV SSL证书除了验证域名管理权限外，还需要验证企业的真实身份，如企业名称、地址、电话等信息的真实性。 3、EV SSL证书除了验证域名管理权限外，还需要极其严格的验证网站企业身份，如企业名称、地址、电话等信息的真实性，且要验证公司座机电话，CA机构会通过114查询的号码，或者在国家企业信息公示系统中查找公司的年报查找到公司电话，并与公司进行电话核实，需要留意接听电话并核实核实信息。 安信证书提供多品牌多类型的SSL证书申请及安装服务，输入优惠码AXS001还可以享受优惠购买哦。 申请SSL证书需要准备的材料 无论您是申请什么类型的SSL证书，都需要准备如下的资料： CSR文件（可以利用CSR在线工具生成，或者在自己服务器上生成） 联系人姓名，邮箱，电话（这个无需解释，主要是联系对接信息和后期续费事宜） 如果您申请的证书是OV企业型证书或EV增强型SSL证书，这两种证书需要审核企业身份资料，您还要提供如下材料： 企业名称、部门、企业电话、公司注册不满两年还需要提供银行开户许可证（此项仅EV证书需要提供）