OpenSSL

目录 现象 原因 解决办法 webview抓包失败 警告 现象 android7.0以上的手机https抓包失败(安装了https证书也不行) 原因 android7.0+的版本新增了证书验证(系统证书) 解决办法 前提：在手机端和电脑端都必须安装https的安全证书 配置：打 测试包 时，项目设置默认信任所有证书(系统+用户) 1.在工程res-xml目录中创建一个名为 network_security_config.xml的文件，文件内容如下： <network-security-config> <base-config cleartextTrafficPermitted="true"> <trust-anchors> <certificates src="system" overridePins="true" /> <certificates src="user" overridePins="true" /> </trust-anchors> </base-config> </network-security-config> 2.在AndroidManifest里的 标签中，添加如下代码： android:networkSecurityConfig="@xml/network_security_config" 重新打包项目，然后抓包，即可成功。 webview抓包失败

承接上一篇文章 https://blog.csdn.net/rtxie/article/details/108866866 ，本文介绍使用hyperledger cello创建一套基于kubernetes集群模式的区块链系统。 准备工作，除了上一篇文章中的主机以外，单独准备一套kubernetes集群系统。 cello的编译和启动过程和上一篇文章相同，在这里不再赘述。operator-dashboard启动以后，点击主机管理->添加，然后“主机类型”选择“KUBERNETES”，添加主机名和对应的主机地址，主机地址的端口为6443，凭证类型选择“config”，然后切换到kubernetes集群的管理串口上，输入cat /root/.kube/config,把配置信息拷贝粘贴到添加主机界面的“配置内容”中，“nfs地址”填写operator-dashboard所在主机本身的ip地址，可以选择关闭ssl证书选项，如下： 在这里需要注意：kubernetes的安装方式不同，配置文件存放的位置可能会不一样，有些安装方式也有可能没有配置文件，这时候可以通过cert_key的方式导入证书和私钥来连接主机，证书和私钥的存放路径可以通过 kube-apiserver的配置文件来查看 。另外如果需要打开ssl验证，需要导入ssl证书，证书的存放路经也可以通过 kube

从5G到区块链技术，高新科技是我国突出重围之道上较大的秘密武器。 进到今年 ，在我国的社会经济发展趋势应对着新的规定。如今的中国已经加快争得重要高新科技的全世界领导干部影响力，基本上每一次新技术应用的合理布局，我国也没有错过了。 据《华尔街日报》报导，我国方案在2030年前，根据从wifi网络到人工智能技术等各层面的布署，为经济发展引入1.四万亿美金。 做为新基建的关键技术性之一，区块链技术于上年被提及了关键的我国战略意义，为中国科学之途颠覆式创新。正因区块链技术具有颠复目前技术性和商业服务合作方式、变成新的互联网技术最底层的特质，世界各国在角逐规范皇座的全过程中进行了“太空竞赛”。 今年，国家信息中心带头，中国移动通信、银联商务、大枣高新科技协同进行区块链技术服务体系（BSN），这一举动一度被国外新闻媒体讲解为国家队宣布入场的数据信号。 此前，BSN再传最新动态，不但分拆出BSN国际性和BSN我国，还首次训话并集成化以太币、EOS、Nervos等六大公链，现阶段六大公链服务平台的开发人员都能够根据BSN的国外大数据中心的数据储存和借款搭建DApp。 是公链欲意借收归生产制造利好消息？還是BSN有心激光切割风险性业务流程？诸多行为的身后，BSN会为产业链产生什么意外惊喜，BSN又真能变成国内区块链技术之翼吗？Odaily星球日报将在下文一一分析。 区块链技术比赛场新战争

随着SSL证书的普及，越来越多的个人站长也选择为个人网站部署SSL证书，但是由于此前未对SSL证书进行了解，所以许多个人站长都不清楚该选购何种类型的SSL证书，以至于为部署SSL证书一再拖延。那么今天，我们就为个人站长推荐一款最适合的SSL证书，那就是域名型DV SSL证书。 域名型DV SSL证书作为一款入门级SSL证书，只验证域名所有权，且颁发速度非常快，一般只需5-15分钟就能完成颁发，且在申请的过程中无需递交任何纸质文件，对于个人站长来说是一种非常经济便捷的SSL证书。同时，域名型SSL证书还可以在许多证书颁发机构CA申请到免费的SSL证书使用，对于个人站长来说也算是一种福利。 域名型DV SSL证书共有单域名版本、多域名版本和通配符版本供选择，且价格相比起企业型OV和增强型EV SSL证书的价格，可以说是非常平民了，例如安信证书提供的一款Comodo DV SSL证书目前仅需169元。 虽然域名型DV SSL证书的价格便宜，但在浏览器的地址栏也会有显示安全锁的标志，同时也会在用户和网站之间建立加密传输通道，避免个人网站被不法分子强制植入广告，影响网站用户的体验，低价并不代表着低能，可以说，域名SSL证书是极具性价比的一款SSL证书。 虽然域名型DV SSL证书拥有非常多的优点，但它同时也存在不足之处，那就是申请域名型DV SSL证书只需要验证域名的所有权

- 申请AWS global账户 ( https://www.amazonaws.cn/sign-up/ppc/?sr-acts-bu1&trkCampaign=request_for_pilot_account&trk=baidu-ppc-BZtest-acts-button&sc_channel=PS&sc_campaign=acquisition_CN&sc_publisher=baidu&sc_medium=bz&sc_detail=HL&sc_segment=test&sc_country=CN&sc_iplace=bz_acts_button ) - 创建VPC VPC 相当于是规划了一个私有网段，将内网网段的划分进行的包揽 - 建立Subnet 网段 在VPC下根据拓扑图创建自网段进行划分，我这里就只做了个单机部署进行测试使用，所以只创建了两个网段 - 创建IGW(Internet 网关) ,在进行绑定VPC 可以理解为 创建IGW网关为了在VPC区域内创建一个与互联网进行数据交互的出口 - Routing table 添加全0 指向IGW 查看是不是主路由，在主路由表中添加子网关联路由增加全0指向IGW - 创建EC2实例(MG、GW、S1) 服务 -> EC2 -> AWS Markeplace 中搜索 check point， 选择AMI -> 实例类型

会议： 以太坊2.0会议#43 会议日期: 2020 年7月9日 会议时长： 1 小时 会议视频链接： https://youtu.be/4IooxDX_GfU 会议日程： 1. 测试和版本更新 2. 测试网更新 3. 客户端更新 4. 应急响应 5. 关系到用户安全和用户体验的弱主观性 6. 研究更新 7. 网络侧更新 8. 规范讨论 9. 开放讨论/总结 会议主要内容： 1. 会议开始，主持人Danny先开始第一个议题，即 测试和版本更新 。Danny介绍说v12.2版本马上就要发布，并能完全向后兼容。现在主要做的就是在发布前再调试一下gossipsub的参数。 Proto 对团队的进展进行了介绍。其中，最重大的进展是上周发布了Rumor v2，里面包含了许多新的命令，并对脚本进行了优化。现在仍然在做一些类似同步命令的优化工作。Proto说针对Phase1的测试才刚开始，同时Python Eth2的规范同步在升级。他认为现阶段测试分叉选择实施方法的最佳方案是在Rumor上面测试，而不是之前大家认为的在每个不同的客户端上面开放接口来测试，所以他会准备一个Rumor教程给大家。Danny强烈推荐各个客户端团队都仔细地阅读这个教程。 Mehdi 介绍说上周更新了信标模糊测试，文字帖在同步准备。Docker化和信标模糊测试都完成了，这样用户就可以轻松地在家使用

点击上方“朱小厮的博客”，选择“设为星标” 后台回复"书"，获取 来源：r6a.cn/ffJk 作为一个有追求的程序员，了解行业发展趋势和扩充自己的计算机知识储备都是很有必要的，特别是一些计算机基础方面的内容，就比如本篇文章要讲的计算机网络方面的知识。本文将为大家详细梳理一下 HTTPS 的实现原理。 近年来，随着用户和互联网企业安全意识的提高和 HTTPS 成本的下降，HTTPS 已经越来越普及。很多互联网巨头也在力推 HTTPS，比如谷歌的 Chrome 浏览器在访问 HTTP 网站时会在地址栏显示不安全的提醒，微信要求所有的小程序必须使用 HTTPS 传输协议，苹果也要求所有在 App Store 上架的应用必须采用 HTTPS ，国内外的大部分主流网站也都已迁移至 HTTPS，可见 HTTPS 全面取代 HTTP 只是时间问题。 说了这么多，究竟什么是 HTTPS？它与 HTTP 相比有什么优缺点？其底层实现原理又是怎样的呢？下面就为你一一解答，先来看一下 HTTP 的弊端吧。 1、HTTP 的最大弊端——不安全 HTTP 之所以被 HTTPS 取代，最大的原因就是不安全，至于为什么不安全，看了下面这张图就一目了然了。 HTTP数据传输过程.png “ 图1. HTTP数据传输过程 由图可见，HTTP 在传输数据的过程中，所有的数据都是明文传输，自然没有安全性可言

加密算法分为： 1.对称加密 常见的有AES,DES,3DES 2.非对称加密 常见的有RSA,ECC,DSA 3.线性散列 常见的有MD5,SHA1，SHA256,HMAC 不同也是应用的时候怎么选： 1.对称加密算法使用同一个密匙加密和解密，速度快，适合给大量数据加密。对称加密客户端和服务端使用同一个密匙，存在被抓包破解的风险。 2.非对称加密算法使用公钥加密，私钥解密，私钥签名，公钥验签。安全性比对称加密高，但速度较慢。非对称加密使用两个密匙，服务端和客户端密匙不一样，私钥放在服务端，黑客一般是拿不到的，安全性高。 3.线性散列一般是做防篡改签名比较多，因为它们输入任意长度的串都会得到一个固定长度的串。比如比特币中就是用到了SHA256,还有我们早期的互联网系统的密码都是MD5加密保存，登录的时候也只是把用户输入的密码散列后再与库中的密码对比，防止数据库泄漏后明文的密码造成的损失。比如著名的csdn用户库被泄露事件。 伟大的国密单独说(点赞以王小云院士为首的团队)： 对称：SM1 SM4 SM1:其加密强度与AES相当。该算法不公开，调用该算法时，需要通过加密芯片的接口进行调用。 SM4:无线局域网标准的分组数据算法。对称加密，密钥长度和分组长度均为128位。 非对称：SM2 SM2:基于ECC。该算法已公开。由于该算法基于ECC，故其签名速度与秘钥生成速度都快于RSA