随笔分类 -  系统安全

摘要：ActiveX安全：改进和最佳实践 Sharon Cohen Rob Franco 微软公司 本页内容 概述 设计安全的ActiveX控件的原则 威胁建模 安全的开发实践概述本文的主要内容 本文主要描述了在Internet Explorer 7中，通过默认的“ActiveX Opt-In”特性，减少了开启的ActiveX控件的数量。 本文也描述了一些开发运行在Internet Explorer 中ActiveX控件的最佳实践。这些最佳实践出自安全开发生命周期以及开发和测试用于Internet安全应用的ActiveX... 阅读全文

摘要：其实很简单，方法如下： 每一步：进入某个https://www.xxx.com开头的网站,把要导入的证书下载过来， 在该网页上右键 >> 属性 >> 点击"证书" >> 再点击上面的"详细信息"切换栏 >> 再点击右下角那个"复制到文件"的按钮 就会弹出一个证书导出的向导对话框，按提示一步一步完成就行了。 例如：保存为abc.cer,放在C盘下 第二步：如何把上面那步的(abc.cer)这个证书导入java中的cacerts证书库里? 方法如下 假设你的jdk安装在C:\jdk1.5这个 阅读全文

摘要：SSL (Secure Socket Layer)为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准，美国则已推出128 bit之更高安全标准，但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。 当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record 阅读全文

摘要：SSL原理来源：ChinaITLab一 前言首先要澄清一下名字的混淆：1 SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。2 IETF(www.ietf.org)将SSL作了标准化，即RFC2246,并将其称为TLS（Transport Layer Security），从技术上讲，TLS1.0与SSL3.0的差别非常微小。由于本文中没有涉及两者间的细小差别，本文中这两个名字等价。3 在WAP的环境下，由于手机及手持设备的处理和存储能力有限，wap论坛（www.wapforum.org）在TLS的基础上 阅读全文

摘要：ssl SSL (Secure Socket Layer) 为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络 上之传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准，美国则已推出128 bit之更高安全 标准，但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。 当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。 SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层：... 阅读全文