AES_GCM和AES_CCM的选择
最近在研究nginx的ssl_ciphers,发现服务器普遍使用AES_GCM作为cipher,但我用openssl speed测试发现:其实AES_CCM的处理速度占优,比AES_GCM快两个数量…
tls握手时,client如何请求证书有效性的?
https建立连接时,先tcp的3次握手,然后再tls的2次rtt交互; 在tls的serverhello过程中,server将服务器证书返回给client,再server没有配置ocsp sta…
如何禁用nginx的tlsv1?
在nginx的server段配置有: ssl_protocols TLSv1.1 TLSv1.2; ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-A…
如何在jetty 8.1.17中启用HTTPS的Session Resumption机制
在SSLLab上测试发现服务器不支持Session Resumption 服务端使用jetty 8.1.17,于是想通过修改jetty.xml中的配置来启用Session Resumption机制。 查看…
windows线程本地存储__declspec (thread) 语法问题?
Microsoft对C的扩充功能使这件工作更加容易。只要在要对每个线程都保留不同内容的变量前加上__declspec(thread)就好了。比如要定义全局静态变量,则…
如何在java7上单应用启用TLSv1.2
我在写一个爬虫时遇到了问题,简单说就是,“对于这个网站,只要是在 jdk7 的环境下, httpclient 发的请求都会被 connection reset ,而 jdk8 环境下…
关于JSSE和SSL。如何拿到目标server证书的issuer的证书呢?
想使用sun.security.provider.certpath.OCSP这个类中的静态方法check,不仅需要对面server的cert,还需要它的issuer的cert。请问如何拿到? …