个人主页：insist--个人主页​​​​​​本文专栏：网络基础——带你走进网络世界本专栏会持续更新网络基础知识，希望大家多多支持，让我们一起探索这个神奇而广阔的网络世界。目录一、SSL/TLS协议的基本概念二、SSL/TLS的工作原理

 SSL：SSL（SecureSocketsLayer）即安全套接层，及其继任者传输层安全（TransportLayerSecurity，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。HTTPS：HTTPS（HyperTextTransferProtocoloverSecureSocketLayer）是以安全为目标的HTTP通道，是HTTP的安全版，即在HTTP下加入SSL层。SSL数字证书（SSL证书）：数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。SSL证书就是遵守SSL协议，由受信任

问题描述使用VB6等古董开发连接高版本SQLServer数据库（我这里是SqlServer2019）的程序时，使用向导配置会提示ConnectionOpen(SECDoClientHandShake())SSL安全错误，而无法正常读写 产生原因连接SQLServer是通过调用本地ODBCSqlServer驱动实现的，但是XP由于太过久远而不支持TLS1.1或者是1.2（具体不太清楚），XPSP3停止了更新，但是POSREADY2009持续更新了很长时间，这两个本质是一样的，也就是说可以通过修改系统借用一部分POSREADY2009的补丁从而让XP支持更新的TLS。解决方案1、下载这几个补丁文件

接口访问https的网址时，报以下错误：javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIXpathbuildingfailed:sun.security.provider.certpath.SunCertPathBuilderException:unabletofindvalidcertificationpathtorequestedtarget原因：JAVA的证书库里已经带了startsslca证书，而nginx默认不带startsslca证书，这样JAVA端访问nginx为容器

摘自个人印象笔记https://app.yinxiang.com/fx/db244155-c858-4d8a-93a8-08071d168dc8ssl申请平台：https://blog.freessl.cn/ajian51168@qq.com…操作说明：https://blog.freessl.cn/acme-quick-start/nginx配置：upstreamlocal_tomcat{server127.0.0.1:8080;}server{listen80;#listen[::]:80;server_namemiyuhua.scmhbk.com;indexindex.htmlindex

1.切换到源码包：cd/home/nginx-1.23.12.进行编译：./configure--prefix=/usr/local/nginx--with-http_stub_status_module--with-http_ssl_module3.配置完成后，运行命令：makemake命令执行后，不要进行makeinstall，否则会覆盖安装。4.备份原有已安装好的nginx：cp/usr/local/nginx/sbin/nginx/usr/local/nginx/sbin/nginx.bak5.停止nginx状态：/usr/local/nginx/sbin/nginx-sstop6.将

前言：本篇文章主要内容SpringBoot配置SSL（https）SpringBoot全局异常处理SpringBoot404页面处理SpringBoot配置SSL（https）SpringBoot可以通过在application.properties或application.yml配置文件中配置各种server.ssl.*属性来声明性使用SSL（https），比如下面的例子在application.properties中设置SSL属性：如果使用了上面的配置就表示springboot应用程序不再在端口8080上支持HTTP连接请求，SpringBoot不能通过配置application.prop

背景：因漏洞升级，客户端从OPENSSL1.1.1升级到OPENSSL3。发送https请求，报unsafelegacyrenegotiationdisabled异常。原因：用openssl建立连接，发现服务端配置不支持安全重新协商 。RFC5746(2010)规范定义安全重新协商策略，OPENSSL3遵循此规范，安全重新协商失败则报错。RFC5746:TransportLayerSecurity(TLS)RenegotiationIndicationExtension解决方法：方案1修改服务配置，支持安全重新协商策略。涉及服务比较重要不敢乱操作，没有选择此方法。方案2修改客户端配置，放弃安全

数字证书是网络世界中的身份证，数字证书为实现双方安全通信提供了电子认证。数字证书中含有密钥对所有者的识别信息，通过验证识别信息的真伪实现对证书持有者身份的认证。数字证书可以在网络世界中为互不见面的用户建立安全可靠的信任关系，这种信任关系的建立则源于PKI/CA认证中心，因此，构建安全的PKI/CA认证中心是至关重要的。所有与数字证书相关的各种概念和技术，统称为PKI（PublicKeyInfrastructure公钥基础设施）。PKI通过引入CA，数字证书，LDAP，CRL，OCSP等技术并制定相应标准，有效地解决了公钥与用户映射关系，集中服务性能瓶颈，脱机状态查询等问题。同时为促进并提高证书

这是我的第一篇文章，我会尽力做到尽可能清楚(对不起我的英语)。这是我的麻烦，我正在使用retrofit:1.9.0和okhttp:2.7.5来执行API调用。一切都很好，直到我的服务器提供商禁用SLLv2和SSLv3导致安全问题(3月1日发现Drown失败)。现在我检查有关我的提供商的信息，他只允许来自https://www.ssllabs.com/的TLSv1withcypher(TLS1.0TLS_RSA_WITH_3DES_EDE_CBC_SHANoFS).好的，这是我完成的所有测试和结果:[更新问题已解决]在我的第二个答案中找到解决这个问题的方法。更新看来问题出在googleA