草庐IT

ssl-security

全部标签

使用国密SSL证书,实现SSL/TLS传输层国密改造

密码是保障网络空间安全可信的核心技术和基础支撑,通过自主可控的国产密码技术保护重要数据的安全,是有效提升我国信息安全保障水平的重要举措。因此,我国高度重视商用密码算法的应用并出台相关政策法规,大力推动国产商用密码算法在金融与重要领域的应用。目前,国密算法已经成熟应用于金融及重要领域的密码芯片、加密卡、加密机、安全网关、专用安全终端等产品中。近年来,沃通CA专注国产密码技术创新应用研究与实践,以国密数字证书创新应用为核心,将国密算法的应用拓展到HTTPS加密认证等互联网应用中,实现基于国密算法和国密证书的HTTPS加密应用,保护传输中数据的安全,实现传输层SSL/TLS国密改造。政策背景2011

java - GoDaddy SSL 证书不适用于 Java

UPDATE1/26/2015--ItappearsthemostrecentJRE/JDKforJava8(update>=31)andJRE/JDKforJava7nowincludetheGodaddyG2CAserverinthedefaulttruststore.Ifpossible,it'surgedyouupgradeyourJRE/JDKtothelatestJava8updatetoresolvethisissue.2014年11月29日更新——这仍然是一个问题,Godaddy似乎并不关心,也不会对此做任何事情。有一篇博文here几个月前,Godaddy的安全产品副总

java - GoDaddy SSL 证书不适用于 Java

UPDATE1/26/2015--ItappearsthemostrecentJRE/JDKforJava8(update>=31)andJRE/JDKforJava7nowincludetheGodaddyG2CAserverinthedefaulttruststore.Ifpossible,it'surgedyouupgradeyourJRE/JDKtothelatestJava8updatetoresolvethisissue.2014年11月29日更新——这仍然是一个问题,Godaddy似乎并不关心,也不会对此做任何事情。有一篇博文here几个月前,Godaddy的安全产品副总

python3.10及以上版本编译安装ssl模块

前言由于python3.10之后版本不在支持libressl使用ssl,需要使用openssl安装来解决编译安装python时候遇到的ssl模块导入失败的问题,这里需要用的openssl1.1.1版本或者更高版本编译安装openssl下载地址参见https://www.openssl.org/,包括以下版本:https://www.openssl.org/source/openssl-3.1.0-alpha1.tar.gzhttps://www.openssl.org/source/openssl-1.1.1s.tar.gzhttps://www.openssl.org/source/open

java - Sonar 违规 : Security - Array is stored directly

存在Sonar违规:Sonar违规:安全-阵列直接存储publicvoidsetMyArray(String[]myArray){this.myArray=myArray;}解决方案:publicvoidsetMyArray(String[]newMyArray){if(newMyArray==null){this.myArray=newString[0];}else{this.myArray=Arrays.copyOf(newMyArray,newMyArray.length);}}但我想知道为什么? 最佳答案 它提示您存储的数组

java - Sonar 违规 : Security - Array is stored directly

存在Sonar违规:Sonar违规:安全-阵列直接存储publicvoidsetMyArray(String[]myArray){this.myArray=myArray;}解决方案:publicvoidsetMyArray(String[]newMyArray){if(newMyArray==null){this.myArray=newString[0];}else{this.myArray=Arrays.copyOf(newMyArray,newMyArray.length);}}但我想知道为什么? 最佳答案 它提示您存储的数组

WebSecurityConfigurerAdapter被弃用Spring Security基于组件化的配置和使用

在SpringSecurity5.7及之后的版本中WebSecurityConfigurerAdapter将被启用,安全框架将转向基于组件的安全配置。springsecurity官方文档SpringSecuritywithouttheWebSecurityConfigurerAdapter如果使用的SpringBoot版本高于低于2.7.0、SpringSecurity版本高于5.7,就会出现如下的提示:1、被启用的原因是官方推荐开发正使用组件的(component-based)的安全配置。Spring的IOC容器可以管理一切Bean,Springboot也是基于自动配置的,要实现某个功能还需

java - 为什么 java 在 SSL 握手期间不发送客户端证书?

我正在尝试连接到安全的网络服务。即使我的keystore和信任库已正确设置,我也遇到了握手失败。经过几天的挫折,无休止的谷歌搜索和询问周围的每个人,我发现唯一的问题是java在握手期间选择不将客户端证书发送到服务器。具体来说:服务器请求客户端证书(CN=RootCA)-即“给我一个由根CA签名的证书”Java查看了keystore,只找到了我的客户端证书,该证书由“SubCA”签名,而该证书又由“RootCA”颁发。它没有费心去查看信任库...嗯,我猜是的遗憾的是,当我尝试将“SubCA”证书添加到keystore时,这根本没有帮助。我确实检查了证书是否已加载到keystore中。确实

java - 为什么 java 在 SSL 握手期间不发送客户端证书?

我正在尝试连接到安全的网络服务。即使我的keystore和信任库已正确设置,我也遇到了握手失败。经过几天的挫折,无休止的谷歌搜索和询问周围的每个人,我发现唯一的问题是java在握手期间选择不将客户端证书发送到服务器。具体来说:服务器请求客户端证书(CN=RootCA)-即“给我一个由根CA签名的证书”Java查看了keystore,只找到了我的客户端证书,该证书由“SubCA”签名,而该证书又由“RootCA”颁发。它没有费心去查看信任库...嗯,我猜是的遗憾的是,当我尝试将“SubCA”证书添加到keystore时,这根本没有帮助。我确实检查了证书是否已加载到keystore中。确实

Java 错误 : "Your security settings have blocked a local application from running"

我正在尝试从我的浏览器(Chrome)运行这个用Java编写的简单HelloWorld代码:publicclassHelloWorldextendsJApplet{publicvoidinit(){try{SwingUtilities.invokeAndWait(newRunnable(){publicvoidrun(){JLabellbl=newJLabel("HelloWorld");add(lbl);}});}catch(Exceptione){System.err.println("createGUIdidn'tcompletesuccessfully");}}我用NetBea