漏洞信息序号漏洞类型风险等级漏洞主机(操作系统及版本)1SSL/TLS受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)漏洞中linux漏洞加固实施漏洞1：SSL/TLS受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)漏洞详细漏洞描述：SSL/TLS协议是一个被广泛使用的加密协议,BarMitzvah攻击实际上是利用了"不变性漏洞"，这是RC4算法中的一个缺陷。漏洞引发的威胁：它能够在某些情况下泄露SSL/TLS加密流量中的密文，从而将账户用户名密码，信用卡数据和其他敏感信息泄露给黑客。加固方案方案1：禁止apache服务器使用RC4加密算法vi/et

漏洞信息序号漏洞类型风险等级漏洞主机(操作系统及版本)1SSL/TLS受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)漏洞中linux漏洞加固实施漏洞1：SSL/TLS受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)漏洞详细漏洞描述：SSL/TLS协议是一个被广泛使用的加密协议,BarMitzvah攻击实际上是利用了"不变性漏洞"，这是RC4算法中的一个缺陷。漏洞引发的威胁：它能够在某些情况下泄露SSL/TLS加密流量中的密文，从而将账户用户名密码，信用卡数据和其他敏感信息泄露给黑客。加固方案方案1：禁止apache服务器使用RC4加密算法vi/et

最近chrome和Edege浏览器已经把TLS1.0标记为不安全了。如果是开发网站，而使用的TLS1.0，则直接打开不网站，也没有醒目的提示，你很难知道问题所在，总以为是SSL安装失败了，其实是TSL版本太低了。如果是开发微信小程序，就幸运多了。微信小程序要求的TLS版本必须大于等于1.2。如果低于这个版本，在小程序发布时，就会有醒目的提示。比如为TLS1.0，告诉你对应的服务器TLS为TLS1.0。如图：出现以上提示，直接升级TLS版本就好了。目前拥有TLS协议版本：SSL2.0、SSL3.0、TLS1.0、TLS1.1、TLS1.2、TLS1.3（最新）。可以根据需要进行升级。升级很简单，

最近chrome和Edege浏览器已经把TLS1.0标记为不安全了。如果是开发网站，而使用的TLS1.0，则直接打开不网站，也没有醒目的提示，你很难知道问题所在，总以为是SSL安装失败了，其实是TSL版本太低了。如果是开发微信小程序，就幸运多了。微信小程序要求的TLS版本必须大于等于1.2。如果低于这个版本，在小程序发布时，就会有醒目的提示。比如为TLS1.0，告诉你对应的服务器TLS为TLS1.0。如图：出现以上提示，直接升级TLS版本就好了。目前拥有TLS协议版本：SSL2.0、SSL3.0、TLS1.0、TLS1.1、TLS1.2、TLS1.3（最新）。可以根据需要进行升级。升级很简单，

一、HTTP协议与HTTPS我们都知道当客户端与服务端需要进行通信时，需要根据一套协议来进行通信。HTTP全程是超文本传输协议（HyperText TransferProtocol，HTTP）是一个简单的请求-响应协议，它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。我们都知道使用浏览器访问一个网站页面，需要知道该网站的域名，在浏览器的地址栏中我们会看到一串URL，如图网站的URL会分为两部分：通信协议和域名地址。域名地址都很好理解，不同的域名地址表示网站中不同的页面，而通信协议，简单来说就是浏览器和服务器之间沟通的语言。网站中的通信协议一般就是HTTP

一、HTTP协议与HTTPS我们都知道当客户端与服务端需要进行通信时，需要根据一套协议来进行通信。HTTP全程是超文本传输协议（HyperText TransferProtocol，HTTP）是一个简单的请求-响应协议，它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。我们都知道使用浏览器访问一个网站页面，需要知道该网站的域名，在浏览器的地址栏中我们会看到一串URL，如图网站的URL会分为两部分：通信协议和域名地址。域名地址都很好理解，不同的域名地址表示网站中不同的页面，而通信协议，简单来说就是浏览器和服务器之间沟通的语言。网站中的通信协议一般就是HTTP

目录结构.├──protos│└──hello_world.proto├──dists│├──__init__.py│├──hello_world_pb2.py│└──hello_world_pb2_grpc.py├──server.py├──client.py├──token.py├──grpc_ssl_key.pem├──grpc_ssl_cert.pem└──grpc_ssl_server.pem 构建protobuf#protos/hello_world.protosyntax="proto3";packagetest;messageUser{stringname=1;}message

目录结构.├──protos│└──hello_world.proto├──dists│├──__init__.py│├──hello_world_pb2.py│└──hello_world_pb2_grpc.py├──server.py├──client.py├──token.py├──grpc_ssl_key.pem├──grpc_ssl_cert.pem└──grpc_ssl_server.pem 构建protobuf#protos/hello_world.protosyntax="proto3";packagetest;messageUser{stringname=1;}message

什么是SSL、TLS和HTTPS？概念SSL：安全套接字层(SecureSocketsLayer，SSL)是一种加密安全协议;（SSL是TLS的前身）TLS：安全传输层协议(TransportLayerSecurity，TLS)是为网络通信提供安全及数据完整性的一种安全协议;HTTP：超文本传输协议(HyperTextTransferProtocol)是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。HTTPS：超文本传输安全协议（HypertextTransferProtocolSecure），是以安全为目标的HTTP通道，简单讲是HTTP的安全版；即HTTP下加入SSL

什么是SSL、TLS和HTTPS？概念SSL：安全套接字层(SecureSocketsLayer，SSL)是一种加密安全协议;（SSL是TLS的前身）TLS：安全传输层协议(TransportLayerSecurity，TLS)是为网络通信提供安全及数据完整性的一种安全协议;HTTP：超文本传输协议(HyperTextTransferProtocol)是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。HTTPS：超文本传输安全协议（HypertextTransferProtocolSecure），是以安全为目标的HTTP通道，简单讲是HTTP的安全版；即HTTP下加入SSL