弱哈希算法签名的SSL证书(CVE-2004-2761)。
远程服务使用SSL证书链,该证书链已使用加密弱哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字签名的证书,从而允许攻击者伪装成受影响的服务。
注意,这个插件报告所有使用SHA-1签署的SSL证书链在2017年1月1日之后失效都是脆弱的。这与谷歌的SHA-1加密哈希算法的逐渐衰落相一致。
该工具主要用于弱哈希算法签名的SSL证书升级成sha256算法签名证书。
2022-12-29 09:03:49
41KB
1
生成证书,直接进入bin目录运行下面的指令,导出签名文件散列:
cmd
keytool -exportcert -alias RELEASE_KEY_ALIAS -keystore RELEASE_KEY_PATH | openssl sha1 -binary | openssl base64
RELEASE_KEY_ALIAS 别名
RELEASE_KEY_PATH 换成你的key文件准确路径
2022-12-28 17:45:38
3.61MB
1
1+X 大数据应用开发(Java)理论题库可能会用到的选择题(理论部分)知识点
在学校考1+x中级的同学可能用得到(已经考完了...)
2022-12-26 19:16:00
571KB
1
HTTPS简介
HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的
2022-12-22 14:57:13
116KB
1
基于官网的boost.asio的HTTPS/SSL例子,包括server和client端,完整的Linux编译环境,包含了完整的boost库和openssl库,编译配置测试说明文档,测试用的server.crt和server.key证书文件。如需windows版本,和自己进行证书制作,参见本人其他资源。
2022-12-22 09:26:34
132.42MB
1