摘要:WCF Security 主要包括 "Transfer Security"、"Access Control"、"Auditing" 几个部分。 1. Transfer SecurityTransfer Security 主要包括三个方面: "消息完整性(Message Integrity)"、"消息... 阅读全文
posted @ 2014-10-31 23:18 Coding十日谈 阅读(1820) 评论(0) 推荐(0) 编辑
摘要:原创地址:http://www.cnblogs.com/jfzhu/p/4064654.html 转载请注明出处 有关HTTPS、SSL以及SSL证书的工作原理,参见 《HTTPS那些事(一)HTTPS原理》 《HTTPS那些事(二)SSL证书》 《HTTPS那些事(三)攻击实例与防御》 本文将演示 阅读全文
posted @ 2014-10-31 11:42 Coding十日谈 阅读(9753) 评论(3) 推荐(4) 编辑
摘要:原创地址:http://www.guokr.com/blog/148613/ 在《HTTPS那些事(二)SSL证书》我描述了使用SSL证书时一些需要注意的安全问题,在这一篇文章里面我再演示一下针对HTTPS攻击的一些实例,通过这些实例能更安全的使用HTTPS。知己知彼百战不殆。 先说一下我的测试环境 阅读全文
posted @ 2014-10-31 00:06 Coding十日谈 阅读(2586) 评论(0) 推荐(0) 编辑
摘要:原创地址:http://www.guokr.com/post/116169/ 从第一部分HTTP工作原理中,我们可以了解到HTTPS核心的一个部分是数据传输之前的握手,握手过程中确定了数据加密的密码。在握手过程中,网站会向浏览器发送SSL证书,SSL证书和我们日常用的身份证类似,是一个支持HTTPS 阅读全文
posted @ 2014-10-31 00:00 Coding十日谈 阅读(14936) 评论(0) 推荐(2) 编辑