存档

文章标签 ‘SSL’

Nginx https 免费SSL证书配置指南

2011年6月4日 没有评论 143 views

请参考 Nginx Wiki http://wiki.nginx.org/NginxHttpSslModule

生成证书

$ cd /usr/local/nginx/conf
$ openssl genrsa -des3 -out server.key 1024
$ openssl req -new -key server.key -out server.csr
$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

编辑 nginx.conf

server {
server_name YOUR_DOMAINNAME_HERE;
listen 443;
ssl on;
ssl_certificate /usr/local/nginx/conf/server.crt;
ssl_certificate_key /usr/local/nginx/conf/server.key;
}

OK, 完成了。但这样证书是不被信任的,自己玩玩还行,要被信任请看下面。
阅读全文...

分类: 技术文章 标签: , ,

黑帽大会:HTTPS和SSL存在安全漏洞

2010年8月3日 没有评论 182 views

HTTPS(安全HTTP)和SSL/TLS(安全套接层/传输层安全)协议是Web安全和可信电子商务的核心,但Web应用安全专家Robert "RSnake" Hansen和Josh Sokol在昨天的黑帽大会上宣布,Web浏览器的基础架构中存在24个危险程度不同的安全漏洞.这些漏洞基本上使HTTPS和SSL能够提供的浏览器保 护荡然无存. HTTPS对HTTP协议进行了加密,以保护用户的页面请求和Web服务器返回的页面不被窃听.SSL及后来的TLS协议允许HTTPS利用公钥加密验证Web客户端和服务器.

Hansen和Sokol指出,攻击者要利用这些漏洞,首先需要发起中间人攻击.攻击者一旦劫持了浏览器会话,就可以利用这些漏洞中的大多数对会话进行重定向,从而窃取用户凭据或者从远程秘密执行代码.

然而,两位研究人员强调,中间人攻击并不是攻击者的终极目的.

Hansen指出,“利用中间人攻击,攻击者还可以实现许多更加容易的攻击.你不得不'执行'中间人攻击,并被迫成为一个十分坚定的攻击者……然而,这还不是最坏的情况.对于电子商务应用来说,这些攻击简直是毁灭性的灾难.”
阅读全文...

分类: 业界资讯 标签: , ,

LZX改的NC,支持SSL

2009年8月21日 没有评论 115 views

作者:LZX

放出来时我改了下程序,加了句Welcome To http://t00ls.net
这个程序用了openssl,不喜欢跟随两个dll,所以openssl静态编译进去,所以比较大,最终好几百K
所以这个nc可以作为ssl的客户端,
比如gmail的安全性要求较高,smtp开始的对话是明文的,但在验证身份时就一定要切换到ssl协议,
下面演示了用这个程序登陆gmail的smtp,手工通过原始协议发送邮件给小腾,
阅读全文...

分类: 资源共享 标签: ,

为FTP穿上SSL装甲 客户端也能支持SSL

2008年11月25日 没有评论 56 views

启动Serv-U FTP Server的SSL功能

Serv-U FTP Server是一种使用非常广泛的FTP服务器软件,它本身提供了SSL功能,但默认并未启用。由于FTP是以明文方式传输数据,为了保证数据的安全,我们有必要启用它的SSL功能。启用方法很简单,步骤如下。

步骤1:为自己的Serv-U FTP Server创建一个证书。要使用SSL功能,就必须为FTP Server提供一个服务器证书,Serv-U FTP Server安装后本身就生成了一个证书,但这个证书在所有的Serv-U FTP Server服务器上都是一样的,服务器的私钥也是一样的,所以这是不安全的。在使用SSL之前,我们必须创建一个新的证书。在Serv-U FTP Server的管理界面中点击“Local Server”下的“Settings”,然后选择右边窗格中的SSL Certificate标签,在“Common name”中填入FTP服务器的IP地址,其他的选项根据情况填写就行,完成后点击下方的“Apply”按钮,这样就会创建一个新的服务器证书。

步骤2:点击您要启用SSL的域名,比如图1中的“zhz”,在右窗格中的“Security”下有三个选项,第一个是默认选项,即“Regular FTP only,no SSL/TLS sessions”,这个选项表示不使用SSL;第二个选项是“Allow SSL/TLS and regular sessions”,也就是explicit SSL,它由客户端决定使用那种连接方式;第三个选项是“Allow only SSL/TLS sessions”,也就是implicit SSL,只支持SSL连接,这里选择第三项,完成后点击“Apply”按钮即可。

FTP客户端也能支持SSL

现在有很多FTP客户端都支持SSL连接了,比如Cuteftp Pro和FlashFXP。不过这些东西都是需要花钱的,而且虽然支持SSL,但不一定就与Serv-U FTP Server相容。在这里向大家推荐一款免费的、并且支持SSL连接的FTP客户端软件:Secure FTP。它是纯Java软件,需要运行在版本号在1.3之上的Java环境中,您可以通过在命令行中输入Java version来检验版本号,如果命令不能执行或版本号低于1.3,您可以到http://www.sun.com.cn去下载更新的版本安装。对于 Secure FTP,它可以在http://www.download.com下载。

Secure FTP的使用方法如下:

步骤1:启动Secure FTP,点击工具栏上的红绿灯按钮打开连接对话框,如图3所示,在“hostname”中填入Serv-U FTP Server服务器的IP地址,在下面两栏中分别填入FTP帐户名和密码。

步骤2:切换到“Secutity”标签,点击“Secutity”栏下的下拉框,可以发现它支持两种连接方式:普通的连接和implicit SSL连接,不支持explicit SSL连接(如果您一定要使用这种连接,您可以使用Secure FTP的命令行版本,它支持所有的连接方式),这里我们选择“implicit SSL”项,并勾选“Data Encryption”项。完成后点击“connect”即开始连接服务器。由于是SSL连接,所以连接时间明显比普通连接要长.当第一次使用时,还会弹出一个接受服务器证书的对话框,点击“Grant Always”按钮接受即可。

分类: 技术文章 标签: