域名加密安全
域名加密安全基础概念
域名加密安全是指通过一系列技术手段保护域名系统(DNS)的查询过程,防止数据在传输过程中被窃取或篡改。DNS是互联网上用于将域名解析为IP地址的系统,其安全性对于整个互联网的安全至关重要。
相关优势
- 数据隐私保护:加密DNS查询可以防止第三方截获和解析用户的DNS请求,从而保护用户的隐私。
- 防止DNS劫持:通过加密传输,可以有效防止DNS劫持攻击,确保用户访问的是正确的网站。
- 提高系统安全性:加密DNS可以减少中间人攻击的风险,提高整个系统的安全性。
类型
- DNS over HTTPS (DoH):通过HTTPS协议传输DNS查询,确保数据在传输过程中的机密性和完整性。
- DNS over TLS (DoT):通过TLS协议传输DNS查询,类似于DoH,但使用的是TLS协议。
- DNSSEC (DNS Security Extensions):通过在DNS数据中添加数字签名,确保DNS数据的真实性和完整性。
应用场景
- 企业网络:企业可以通过加密DNS来保护内部网络的通信安全,防止敏感信息泄露。
- 个人用户:个人用户可以通过加密DNS来保护自己的隐私,防止被追踪和监控。
- 公共Wi-Fi:在公共Wi-Fi环境下,加密DNS可以有效防止DNS劫持和中间人攻击。
遇到的问题及解决方法
问题:为什么有些设备或浏览器不支持加密DNS?
原因:加密DNS是一个相对较新的技术,一些旧的设备或浏览器可能不支持这些协议。
解决方法:
- 更新设备和浏览器:确保设备和浏览器是最新版本,通常新版本会支持最新的加密DNS协议。
- 配置DNS解析器:可以使用支持加密DNS的第三方DNS解析器,如Cloudflare DNS(1.1.1.1)或Quad9 DNS(9.9.9.9)。
问题:如何配置加密DNS?
解决方法:
- Windows:
- 打开“设置” -> “网络和Internet” -> “代理”。
- 在“手动设置代理”部分,勾选“使用代理服务器”。
- 输入支持加密DNS的DNS服务器地址,如Cloudflare DNS(1.1.1.1)。
- macOS:
- 打开“系统偏好设置” -> “网络”。
- 选择当前连接的网络,点击“高级”。
- 切换到“DNS”标签,点击“+”添加支持加密DNS的DNS服务器地址。
- 浏览器:
- Chrome:可以通过安装扩展程序来配置加密DNS,如“SwitchyOmega”。
- Firefox:在地址栏输入
about:config,搜索network.proxy.socks_remote_dns并设置为true,然后配置支持加密DNS的代理服务器。
参考链接
通过以上信息,您可以更好地了解域名加密安全的基础概念、优势、类型、应用场景以及常见问题的解决方法。
相关·内容
申请https域名,前提是需要有一个http的域名吗?还是有个外网服务器就可以了?
浏览 3046提问于2017-10-24
我有一个WCF服务托管在一个服务器上的真实IP,但没有域名。客户端是.NET桌面应用程序。我需要对返回的数据进行加密,并在客户端和服务器之间强制执行。我该怎么做呢?我知道SSL连接所需的证书需要域名。这是准确的吗?我有什么选择?
浏览 0提问于2010-06-27得票数 3
回答已采纳
我一直在拼命想解决这个问题。以下是我到目前为止所做的问题:
(1)我有域名:doma-one.com。
(2) doma-one.com通过以下.htaccess代码转发给dom-two.com
############################
重定向到其他域
############################
选项+SymLinksIfOwnerMatch
RewriteEngine打开
RewriteRule (.*) http://www.domain-two.com/$1
(3)当尝试访问http://dom-one.com时,可以将其正确地转发到dom-two.com,
浏览 0提问于2020-06-22得票数 -1
3回答
我的SSL服务器上有一个PHP页面,它有效地充当了REST。我需要做的是把未加密的密码从一个不同的领域和张贴到我的网页。之后,服务器返回JSON中的加密数据。我这样做与我目前的网站作为一个帖子从同一个域名是完全安全的,但我不确定从一个不同的领域?黑客是否可以在帖子数据被加密之前拦截它?
谢谢
卡比尔
浏览 1提问于2015-08-14得票数 0
回答已采纳
我必须用域名为MYSQL建立SSL连接。运行在Ubuntu 18 LTS上的数据库服务器。因此,我必须在MYSQL数据库服务器中为域名设置SSL。我已经引用了一些文档,它们类似于mysql中的默认ssl。可以在MYSQL数据库中为域名设置SSL,然后请告诉我要做的步骤或向我提供一些文档。
浏览 2提问于2021-06-17得票数 0
回答已采纳
我有一个应用程序,使用2个域名。
我注意到,我总是在一个域上接收ActionController::InvalidAuthenticityToken,但在另一个域上却没有收到(第二个域的流量要多得多--也许这与此有关)。
因为这个应用程序是完全无用的,在第一个领域-它是不可能使用任何形式(登录/注册等)。
我找到的唯一解决办法是将其添加到ApplicationController中:
protect_from_forgery if: -> { false }
当我添加skip_before_action :verify_authenticity_token时,我的应用程序在生产中崩溃了(
浏览 4提问于2022-02-25得票数 1
在HTTP或HTTPS协议中,GET/POST的工作方式有什么不同吗?当您试图嗅探数据时,HTTPS GET/POST数据包中可以看到什么?主机IP?域名?完全得到请求?成功握手后,TLS隐藏了哪些信息?
我似乎无法通过上网来缩小这一知识差距,没有人问过这样的问题。
请提出建议,供互联网参考。
浏览 4提问于2013-12-24得票数 9
回答已采纳
6回答
我想使用ASP.NET创建一个安全的网站,但当我发布它时,域管理员可以看到我的数据库(SQL Server)中存储的所有数据。我也想对域管理员隐藏我的数据和代码。有什么程序可以做到这一点吗?请给我一个好的域名地址,我可以使用,这将给我的网站的所有管理权力(域名所有者也不能访问我的数据库和文件)。谢谢你的建议。
浏览 1提问于2010-07-22得票数 1
回答已采纳
1回答
我有一个在其生命周期中运行在4个不同站点上的站点,例如我的本地机器dev (其中它与其他开发人员进行了合并)、分阶段(客户端评审)和活动。通常,在项目中,我会在域名上的配置中设置一个开关,以便在正确的域中使用正确的配置值。Magento使用local.xml文件,可以根据域名将magento local.xml文件配置为不同的配置值吗?
当前的XML
<default_setup>
<connection>
<host><![CDATA[myhost]]></host>
<username
浏览 1提问于2011-10-12得票数 1
回答已采纳
我对数据加密很陌生,不了解以下内容:
我将我的域转换为"https“域,方法是”让我们加密“。
我有一个android应用程序,可以在我的域上与api对话。
我还需要在android应用程序->上使用公钥执行客户端加密吗?将加密的数据发送到我的api ->,使用我的私钥在服务器上解密它吗?如果我的域已经是https,这意味着什么?我是否需要向访问我的域名的每个用户分发公钥?我该怎么做?
浏览 0提问于2017-08-17得票数 0
回答已采纳
我想知道是否有任何方法加密和解密mvc urls及其控制器和操作名称。区域名称不应该加密,例如url应该如下所示:
其中,MyParam是传递给url或页面的参数名。请建议我几个完整的样本链接,以获得一个想法。
浏览 2提问于2016-06-27得票数 0
4回答
我有一个从ios应用程序到mysql数据库的加密连接。我的问题是,他们是否能够拦截来自ios应用程序的连接,并找到加密或不加密的域名
浏览 1提问于2012-11-05得票数 3
回答已采纳
4回答
用户数据库中的隐私与安全
、、、、
我目前正在处理一些用户数据库,里面有很多机密信息(地址,电话号码等)。
将其存储在数据库中的最佳方法是什么?只是纯文本吗?用某种散列加密所以黑客不能很容易地解密它?
这在法律上是如何监管的?(德国的Webserver,Netfirms的.com域名,我目前在荷兰)
关于密码安全呢?我知道有一些md5暴力破解程序(过去只用了几秒钟就为我破解了一些哈希...)
有没有免费的SSL证书是“可信的”,所以用户不会得到弹出窗口?,否则就会为.com域名购买便宜的证书?
我很抱歉将我的问题分化得如此之多,但所有的问题都或多或少是关于同一个主题的。
浏览 1提问于2011-03-24得票数 5
我从谷歌域那里买了一个域名。他们提供的功能之一是将发送到该域的所有电子邮件重定向到我选择的任何其他电子邮件地址。现在我在想,它是安全的,隐私的吗?
使用此服务有多安全?谷歌能读取收到的电子邮件的内容,如果他们为我重定向吗?
让另一个网站来处理电子邮件地址更安全吗?例如,ProtonMail为接收所有发送给我自己域名的电子邮件提供了一种可能性。与告诉谷歌将电子邮件重定向到我的ProtonEmail帐户相比,这个选项是什么?
浏览 0提问于2019-06-11得票数 1
回答已采纳
1回答
我讨厌杀毒程序。它们阻碍的不仅仅是帮助。我有一些想法,但我怀疑它们的实用性.
赎金能感染FAT32驱动器吗?(我认为他们通常受益于NTFS加密功能,FAT32没有这样的功能,但我怀疑他们是否通常使用文件系统功能加密,或者仅仅使用他们自己的算法)
赎金以什么方式在网络上传播?连接到同一路由器但具有不同域名的计算机会被感染吗?
有什么物理装置可以阻止赎金吗?
浏览 0提问于2021-10-06得票数 -1
1回答
我的ubuntu服务器在端口80中使用nginx正确工作,它最终切换到端口:3000以运行Nodejs应用程序。当我将dns传递给浏览器时,一切都还好,但是当我试图连接cloudflare时,访问域名时会出现502坏网关代码吗?我在cdn托管方面有点新,请告诉我该怎么做!非常感谢
浏览 8提问于2022-10-05得票数 -1
1回答
带有自签名证书的后端
、、、
我正在构建一个后台/前端分离的网站。目前,这个网站是托管在我的Kubernetes集群在家里。前面有一个吊舱,后端有另一个。
这些吊舱可以通过Traefic获得。我有内部DNS名称(即backend.home.local和frontend.home.local)来访问它。我已经生成了一个自签名的CA来处理我的.home.local私有域上的SSL,这样我就可以通过注册我的私有CA的计算机在我的专用网络中找到它们。
我的前端也使用相同的url (在.home.local中)通过HTTPS与我的后端进行通信。我的前端知道CA (我像一样进行)。
我也有一个外部域名指向我的前端。我可以通过HTTPS
浏览 3提问于2018-04-28得票数 1
回答已采纳
1回答
我想知道是否有任何风险使用无限谷歌驱动器从ebay购买,如果我们考虑以下。
我知道卖给我的人(域名管理员)可以看到我所有的数据。你知道他是否可以在我不知道的情况下访问它们,还是需要重置我的密码?
如果我的数据是通过VeraCrypt用安全(非常强)的密码加密,然后使用由不同强密码的WinRAR加密保护的WinRAR来划分,那么它们能安全地存储在那里吗?
我知道我随时可能会失去这个帐户,我已经准备好了(我只把它用作备份,这里的所有东西我也有)。
还有其他的风险增加失去帐户和窃取我的加密文件吗?
用我的电话号码和电子邮件为这个帐户安全吗(谷歌一直要求我这么做)。
浏览 0提问于2017-06-01得票数 -2
当我在SSH上推/拉GitHub上的repos时,有时会有一条关于不明服务器的消息,询问我是否想信任它并将它添加到known_hosts中。显然,这是因为GitHub有多个IP。
我不明白的是,为什么SSH需要在known_hosts中记录主机名。当我使用私钥对GitHub进行身份验证时,我不需要向GitHub提供IP/域名。为什么SSH不能用它的密钥作为原始服务器进行身份验证?
浏览 0提问于2014-09-21得票数 1
回答已采纳
最近,我把我的域名从GoDaddy转到了Domain.com。我的主机仍然由Hostinger.com提供。Domain.com可以选择Free SSL。您刚刚启用它以获得SSL Certificate,而且您没有支付它的费用。要启用它,我的名称服务器应该指向ns1.domain.com和ns2.domain.com以及我的A Record (我不知道这是什么)。
在domain.com上,我的名字服务器类似于(我有ns1-2.hostinger.com,但我删除了它们)
ns1.domain.com
ns2.domain.com
ns3.hostinger.com
ns4.hostinger
浏览 0提问于2019-10-27得票数 1
回答已采纳
我有一个作为EC2实例运行在上的服务器,并且希望以一种安全的方式(https)到达它。我决定使用,遵循教程,将SSL证书安装到服务器(使用--webroot插件类型)。我使用puTTY来访问EC2实例。在最后一步中,提示我提供域名,其中我输入了AWS为实例生成的URL (不是我自己的/屏蔽的域名)。
我收到了一个未经授权的错误
FailedChallenges失败的授权过程acme d.efgh.us-west-2弹性beanstalk.com (http-01):urn:acme:错误:未自动化:客户端缺乏足够的授权:来自的无效响应.
注: an d.efgh.us-West-2弹性
浏览 3提问于2016-06-07得票数 2
7回答
假设您不希望任何人能够登录到您的windows配置文件。
我喜欢在我的网页浏览器中保存密码。
然而,我不是唯一一个有一个域名管理帐户。其他人可以在AD中重置密码,然后他/她就可以登录到我的机器了。
我怎么才能阻止这一切?
是否有一些应用程序可以强制附加登录或其他一些免费解决方案?
编辑:谢谢你的建议,我的意思是一般额外的安全性,而不是过多地关注网络浏览器密码。看来加密的主目录能解决我的问题。
浏览 0提问于2009-10-14得票数 2
回答已采纳
2回答
我在StartSSL和positiveSSL之间做一个选择(4.99美元/年)。我想知道他们之间的区别。如我所知,SSL用于加密客户端和服务器之间的连接,这样传输的数据(Cookie)就不会受到‘中间人’攻击。
在StartSSL上搜索时,我发现一个网站说,除了电子邮件地址和域名之外,他们不做任何验证,所以它们对电子商务没有好处。这是什么意思?StartSSL是否加密传输的数据?如果不是,您能告诉我哪种类型的SSL将加密连接中的数据吗?
我只想让post数据和cookie在https请求中被加密。
浏览 0提问于2013-12-03得票数 0
回答已采纳
1回答
我的英语不太好,提前向您道歉。
我正在尝试从Java程序实时捕获http/https流量。多亏了Jnetpcap库,我很容易做到这一点,但是,对于https流量,即使我要求捕获所有没有端口过滤器的tcp数据包,我也无法获得数据包的报头。我不明白像Fiddler这样的软件是如何做到这一点的,比如拥有像facebook.com或google.com这样的域名。
有没有办法在Java中做到这一点?
谢谢!
浏览 1提问于2014-10-18得票数 3
从我的研究中,我在引用之后没有得到一个答案:
在我的域寄存器中,我将域名称服务器指向Cloudflare,并在Cloudflare的Crypto下将SSL设置为Full。当我在->应用程序的客户端ID下添加URL时,-> 授权的JavaScript源和授权的重定向URL是应该使用HTTP、HTTPS还是两者都使用?
我的理解是Cloudflare的SSL是共享SSL,而不是专用SSL。从Google的文档中,我不知道或者能够在使用Google时找到,如果API使用共享SSL成功的话。
该应用程序是一个用Node编写的web应用程序,使用G
浏览 0提问于2019-08-25得票数 0
我即将购买.dev域名。然而,注册人警告说,这是一个“安全域空间”,我将需要SSL证书的域名。我非常乐意确保网络运行在SSL上,但我也可能希望通过不安全的协议进行连接,例如在使用我的VPS与朋友玩游戏时。
“安全域空间”在技术上意味着什么?
浏览 0提问于2019-12-20得票数 1
回答已采纳
如果我切换到user@example.com电子邮件并使用我信任的第三方电子邮件服务提供商(例如Google ),我需要保护我的系统免受哪些潜在的安全威胁?
请注意,我不是指与电子邮件提供商相关的安全威胁(例如,我不是在谈论我的Google帐户密码或2因素身份验证)。
更确切地说,我说的是在此之前系统的各个部分。
例如,我能想到的一件事是锁定我的域名,使它不能被转移(ClientTransferProhibited),虽然这是相当普遍的,而不是具体的电子邮件。
我还需要防什么呢?
浏览 0提问于2016-12-17得票数 1
我有一个烧瓶网络应用程序,我开始在端口80。我在/有一个健康检查端点。
烧瓶应用程序是在一个码头集装箱内,端口443暴露。
我也有个ALB在听
端口80重定向到端口443 端口443,使用证书管理器获得的SSL证书,我在Route53上购买了域名并将其转发给TargetGroup.。
SSL证书被标记为“已颁发”和“正在使用”。
ALB的安全组只允许端口80 (http)和443 (https)上的入站和出站通信。
我的Fargate集群有一个活动服务,负载均衡器位于TargetGroup中,属于上述安全组。集装箱码头是443。
我有一个与我的服务相关的任务,它正在运行。
此时,我很难从负载均
浏览 8提问于2021-01-03得票数 0
回答已采纳
我刚刚添加了一个新域到cloudflare,边缘证书是让我们加密r3,显示在控制面板和检查浏览器时,在域的网站上。
我现有的域名仍然有常规的1年认证。不知道他们会不会在过期后让我们加密。
还有人注意到吗?
浏览 0提问于2021-07-02得票数 4
回答已采纳
2回答
我已经设置了运行后端的AWS EC2实例,它能够与前端(本地)进行通信,但不能与前端部署(在Netlify上)通信。
是否有必要为我的EC2实例创建一个域名,以便我可以使用SSL?没有必要在我的后端有一个域名,因为它只是那里的API调用。
如何在没有域名的情况下为后端服务器使用SSL?我发现的每一个视频和博客都需要一个域名。如果有人能帮我找到合适的资源,我会很感激的。
浏览 4提问于2020-03-31得票数 3
回答已采纳
最近,让我们对其系统中发生的导致向客户端发出证书问题的错误进行加密。他们用这样的方式来描述这个bug:
bug:当证书请求包含N个需要CAA重新检查的域名时,Boulder会选择一个域名并检查N次。这实际上意味着,如果用户在时间X验证了某个域名,而该域名的CAA记录允许在时间X进行加密,那么该用户将能够在X+30天之前发出包含该域名的证书,即使后来有人在该域名上安装了禁止通过加密方式发布的CAA记录。
这是否意味着当用户有多个需要重新检查CA的域名时,让我们只检查第一个域?证书是在不属于用户的域上颁发的吗?
浏览 0提问于2020-03-20得票数 3
回答已采纳
2回答
大约一年前,我打电话给我的域名注册员(在这里不具名,但不难发现,也是一个主要的提供商),让他们更改一些DNS设置。在打电话的时候,客服代表让我说出我的密码(一封一封信)来证明我的身份。我突然意识到:我的域名注册员是否将我的密码存储在明文中?如果不是,客户服务代表如何能够知道我的密码是我说的那样?
浏览 0提问于2013-07-26得票数 0
回答已采纳
1回答
在magento中,我已将我的网站商店电子邮件地址设置为example@mydomainname.com
对于这个电子邮件id,我使用Google邮件服务。当我的网站向客户发送任何邮件时,电子邮件都会进入垃圾邮件文件夹。
请告诉我为什么电子邮件是垃圾邮件。解决方案是什么?
我使用的主机: localhost,端口: 25,我有一个有效的电子邮件地址和我的域名。
浏览 1提问于2014-04-15得票数 0
当我们嗅探,比如说,ettercap,我们接收来自受害者的所有数据包,然后我们可以从特定的数据包中看到目的地IP地址。那么,如果我们知道服务器的IP地址是公开的和已知的,那么即使在使用https时,我们也可以从该IP地址获得域名吗?
浏览 0提问于2016-11-25得票数 0
回答已采纳
1回答
我目前正在使用下面的代码从当前的森林中获取域名。
Forest currentForest = Forest.GetCurrentForest();
DomainCollection domainCollection = currentForest.Domains;
此方法使用LDAP协议通过端口389与AD通信。我正在寻找一种替代方案来通过端口636 (LDAP SSL)进行相同的调用。
浏览 6提问于2021-06-10得票数 0
1回答
我有以下使用AWS弹性豆柄的VPC设置:
我的域(通过cloudflare代理)指向的Web应用程序公共负载均衡器(通过cloudflare代理)与私有内部API负载均衡器中的EC2实例一起使用,通过私有子网内的安全组数据库授予对EC2实例的入站访问权限,通过API负载均衡器后面的EC2实例访问。
我想启用端到端的HTTPS,AWS这里有很好的文档()。
我遵循这一点,尽管我的免费Cloudflare域名证书。当我的web应用程序试图通过连接到内部API (用于内部API负载均衡器的DNS)时,这似乎没有问题,直到我得到了以下错误:'SELF_SIGNED_CERT_IN_CHAIN‘
浏览 7提问于2020-06-16得票数 2
回答已采纳
如果我只有example.com域名,*.user1是example.com的域名,但是我没有user1.example.com域名,所以在user1.example.com上不能满足DAN-01挑战,只能在example.com上挑战。在这种情况下,我是否可以为*.user1.example.com申请证书?谢谢。
浏览 17提问于2020-02-14得票数 0
我在这里做了一些实验..。
在全国各地,我已经建立了两个网站与一个域名。每个站点都有自己的控制域。
然后,我让DFS运行并将文件从站点1中的服务器复制到站点2中的服务器。
这两个站点之间没有VPN连接。
这是疯/危险吗?我错过了什么吗?这是一种明智的做法吗?
浏览 0提问于2013-04-30得票数 0
我试图更好地理解SSL是如何工作的,所以我在我的服务器上安装了一个自签名SSL证书进行测试。
当我将数据发布到测试服务器上的HTTPS url时,Chrome开发人员工具以纯文本形式显示所有数据。这是我应该期待的,还是应该在开发人员工具中显示为加密的数据?
我试着运行一个数据包嗅探器(Cocoa Analyzer Packet),我没有看到任何我试图以纯文本形式发布的数据,但一些消息确实显示了我发布的域名(只有域名,没有查询参数或其他数据)。这正常吗?我的印象是,包括网址在内的一切都应该加密。
浏览 0提问于2013-05-01得票数 12
回答已采纳
1.1.1.1可能是在加密DNS请求,但在我的ISP和我正在访问的网站之间,IP地址是exchanged.Does我的ISP看到了我访问的网站的IP地址,而不是它的域名?
当这种情况发生在HTTPS上,因此您的域是加密的,IP地址是否仍然泄漏?那么简单的HTTP呢?
浏览 0提问于2018-07-19得票数 1
回答已采纳
我是第一次使用电子邮件客户端-在大多数情况下,我总是通过网络界面使用gmail。现在我正在设置雷鸟连接到我自己的电子邮件服务器(在我自己的服务器,自己的域名等)。
服务器机器(以及它上的电子邮件服务器)是为我预先配置的。现在我想出了可以发送和接收电子邮件的方法,但是我注意到,在传出和传入服务器部分,连接类型是STARTTLS (而不是SSL/TLS),身份验证类型是“普通密码”。
这是否意味着密码将以纯文本形式发送?我对保安很偏执--这是唯一适合我的方法。
请有人发布链接,解释SMTP (我的出站服务器)和IMAP (我的入站服务器)服务器如何工作,什么连接类型意味着什么?
谢谢!
如果这个问
浏览 0提问于2011-07-20得票数 2
我想问,是否有人知道一个工具,它可以从上游实例获得和管理证书(例如,让我们通过HTTP-01或DNS-01加密),并通过例如使它们可用。局部ACME此外,我希望我可以添加一个部署机制,将证书推送到打印机或交换机等设备上,一个钩子脚本似乎就足够了。
当我遇到这样的情况时,我正在寻找这种中级证书管理,在这种情况下,我希望向多台机器发出主机名。
主持人A: hosta.intern。+ service.intern。
主持人B: hostb.intern。+ service.intern。
这些域在我们假设为example.com的范围内是合理的,因此它们的域名都是公共的,并且在我的控制之下。只是无
浏览 0提问于2019-11-30得票数 1
3回答
我有一个web应用程序,它需要比普通web应用程序更高的安全性。当任何用户访问域名时,他们将看到两个文本字段、一个用户名字段和一个密码字段。如果他们输入有效的用户名/通行证,他们就可以访问web应用程序。标准的东西。
然而,我正在寻找这个标准设置之外的额外安全性。理想情况下,它应该是一个软件解决方案,但我也对硬件解决方案(hardware=key fobs),甚至是程序更改(例如,一次在密码板上使用密码)也持开放态度。
webapp的独特之处在于,我们提前知道所有用户,并创建他们的用户名和密码并将其提供给他们。从这个意义上说,我们可以确信用户名和密码是“强的”。
然而,我们的客户要求在此基础上
浏览 2提问于2010-10-12得票数 5
回答已采纳
到目前为止,我遇到了一个有趣的问题。我有一个套接字在我的服务器上运行了几个月,我想出了一个更改主机名的想法。 在我更改了主机名和指向证书的链接后,套接字不再起作用。 我目前拥有这两个域名,假设它们是example-old.com和example.com,并且我有这两个域的证书,由Cloudflare颁发,都是通配符(即,用于example.com和*.example.com)。 我没有改变服务器,我甚至没有重启它。当我将example改回example_old时,服务器名称和证书路径都恢复正常。然而,一旦我把新的域名放在这里,没有什么变化- socket.example.com只是解析为40
浏览 7提问于2021-06-22得票数 0
1回答
我的主机提供商让我能够在我的网站上启用免费的SSL证书。证书是可信的,但与我的域名不匹配,这意味着您必须在第一次浏览网站时手动接受证书。
现在,所有页面都可以通过https://访问,并且工作正常。
但是,当使用jQuery ajax将POST数据发送到我的服务器时,我仍然可以看到以firebug格式发送的所有数据-以明文显示。
这是不是因为SSL证书与我的域名不匹配?
谢谢
浏览 1提问于2012-09-27得票数 2
回答已采纳
我有一个只运行在客户端(没有后端服务器)的web应用程序,我需要一种加密区块链上的用户数据的方法。对数据进行加密的用户需要以后能够解密这些数据。
我正在考虑使用WebAuth API来生成一个密钥,并使用来自这个密钥的公钥的sha256哈希来加密数据。我哪里都不存这把公钥。当我想解密数据时,我使用WebAuth从密码中获取签名,并从签名中恢复公钥。
为了恢复公钥,我只使用P256椭圆曲线来生成密钥。
这个设计有安全方面的问题吗?例如,除了拥有域名的网站之外,密码签名还可以以其他方式检索吗?
浏览 0提问于2023-04-03得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
