SSL Beast Attack(野獸攻擊)說明

BEAST的縮寫為Browser Exploit Against SSL/TLS Attack,這種攻擊在2011年Ekoparty Security Conference安全會議中被提出,又有人稱之為"選擇明文攻擊(chosen plain text attack)",我們來了解一下其中的細節:

網站SSL加密原理簡介

要使用SSL憑證,其實應該要了解一下SSL在加密過程中的一個流程,在主機與伺服器端,是如何進行溝通,認證,資料交換,然後完成整個認證機制,當有個概念的時候,遇到一些協定上的問題,也有個分析的依據,以下文章做一個簡單的說明:

程式碼簽章(code sign)之Signtool工具安裝(Windows平台)

Code Sign憑證用來進行程式碼的簽章,可知道開發者是誰以及保證程式是沒被竄改,但是我們購買code sign憑證後,要如何對開發的程式進行程式碼簽章?以下介紹一個方式,使用微軟提供的SignTool.exe的程式進行簽章,供大家參考!

安裝Java Keytool工具(Windows平台)

java Keytool工具,如同opesssl一樣,也是一個對於憑證應用,開發與測試很好的免費軟體,此軟體產製的憑證檔案適用於JAVA BASE的WEB SERVER,您可以安裝此軟體進行產製!KEYTOOL工具是內建於JRE裡面,因此安裝JRE之後,就安裝了KEYTOOL工具!以下介紹安裝方式供參考: