摘要: 为了满足安全规范,从http改造成https(见(四)启用HTTPS),然而启用https后就可以高枕无忧了吗?绿盟告诉你:当然不,TLS Client-initiated 重协商攻击(CVE-2011-1473)了解一下。 1. 漏洞 报告是这样的: 然而我的http server用的是netty 阅读全文
posted @ 2019-01-11 16:59 张q 阅读(8363) 评论(0) 推荐(0) 编辑