很多人都會問這樣一個問題，我們在登錄的時候，密碼會不會泄露？隨便進一個網站，登錄時抓包分析，可以看到自己的密碼都是明文傳輸的，在如此復雜的web環境下，我們沒有百分的把握保證信息在傳輸過程中不被截獲，那不使用明文如何告訴服務器自己的身份呢？ 在一些高度通信安全的網絡中，數據傳輸會使用HTTPS ...

在復雜的web環境下，我們沒有百分的把握保證信息在傳輸的過程中不被接貨，那不是用明文如何告訴服務器自己的身份呢？ 在一些高度通信安全的網絡中，數據傳輸會使用HTTPS作為傳輸協議，但是通常情況下我們沒必要使用HTTPS傳輸，雖說安全，但傳輸數據都需要加密解密，很費事。我們可以使用一些加密方式 ...

前言 關於HTTPS的連接過程，也是老生常談的話題了。 其中涉及到的數字證書、電子簽名、SSL/TLS、對稱加密、非對稱加密的問題總是讓人摸不清頭腦，不知道怎么回答。 今天就和大家再熟悉熟悉這其中千絲萬縷的關系。 確實不安全！（HTTP協議傳輸） 傳統的HTTP傳輸協議，是一種明文傳輸 ...

...

前言 我們開發網站或者APP的時候，首先要解決的問題，就是「如何安全傳輸和存儲用戶的密碼」。一些大公司的用戶數據庫泄露事件也時有發生，帶來非常大的負面影響。因此，如何安全傳輸存儲用戶密碼，是每位程序員必備的基礎。本文將跟大家一起學習，如何安全傳輸存儲用戶的密碼。 公眾號 ...

在學習安全傳輸平台項目總結了筆記，並分享出來。有問題請及時聯系博主：Alliswell_WP，轉載請注明出處。 10-安全傳輸平台項目-第01天（簡介-需求-方案-演示-部署） 目錄：一、安全傳輸平台項目1、項目綜述2、對稱加密和非對稱加密3、項目需求分析4、項目開發流程注意事項5、項目模塊 ...

涉足物聯網安全領域有段時間了，明白了一些，還有不少糊塗，沒人跟我聊天，自己跟自己聊吧，有對此類問題感興趣的高手歡迎打電話給我，隨時可以交流。 一、什么是ssl單向認證和雙向認證？ 單向認證：就是只有服務器提供證書，客戶端不需要證書。 雙向認證：服務端和客戶端 ...

openssh secure shell，安全的遠程登錄；openssh和dropbear都是它的開源實現，ssh協議有v1和v2倆個版本，現在使用的都是v2版，v1已經不安全了；ssh基於DH算法做密鑰交換，基於RSA或DSA實現身份認證；ssh有倆種方式驗證：密碼驗證和秘鑰驗證 ...