基于SSL证书认证中间件的安全性分析

安全套接字层SSL证书认证具有信任链验证、主机验证、证书撤销及证书扩展机制。定义了抽象化SSL协议栈内部SSL库的使用,扩展了用于连接的缺省值设置方法,阐述了信任链验证的OpenSSL应用程序接口具有不同有效主机名组成限制及证书列表匹配要求。在分析OpenSSL内部数据结构及数据运输层建立HTTPS连接机制的基础之上,揭示了JSSE不执行自身主机验证建立SSL连接的缺陷,并提出通过形式验证技术和编程来实现自动检查应用程序是否正确使用SSL库的关键选项与参数的解决策略。

基于ACE框架的视频会议系统中安全技术研究

该文主要分析了视频会议系统中安全方面存在的问题,对于防火墙穿越,视频加密进行了较为详细的剖析,同时给出了解决的思路。

通过云服务器链接HTTPS域名与本地服务器的研究

通常情况下,本地架设的服务器搭配公网IP,申请一个域名关联至此IP的443号端口并配置反向代理,即可使用HTTPS安全域名访问服务器内容,完成数据传输。但实际开发中,使用的服务器可能搭建在企业局域网中,多服务器共用一个公网IP,此时出于安全考虑,443端口无法单独开放给某个服务器使用,直接在服务器上配置HTTPS就行不通了。研究通过在云服务器上使用Nginx反向代理的方式,通过HTTPS域名访问云服务器,再通过反向代理指向本地服务器的公网IP与对应端口,从而解决域名与本地服务器的通信问题。

SSL协议隐蔽通道的研究与实现

为提升隐蔽通道的网络穿透能力及抗分析性能,提出了一种基于SSL安全协议的新型隐蔽通道。通过SSL握手报文的随机数字段建立隐蔽域,利用SSL握手协商构建消息通道,采用一包一密进行流量变形伪装,通过访问HTTPS服务实现网络隐蔽通道传输。在多种不同HTTPS环境下的实验验证了该方法的可行性,测试结果表明,相比传统存储型隐蔽通道,该隐蔽信道的容量有大幅度提高,单个报文可携带28 Byte信息,且具有更高的抗隐蔽域估计及抗统计画像能力。

HTTPS协议中间人攻击的防御方法

基于SSL的HTTPS协议增强了web通信的安全性,然而在密钥协商阶段,其协商数据未加密仍为明文数据,且物理链路的安全无法保证,导致基于HTTPS协议的web通信存在遭受中间人攻击的情况,严重威胁数据安全。针对上述问题,提出一种SSL协议协商阶段数据加密方法,采用RSA算法对SSL协商阶段会话过程进行非对称加密。实验结果表明,采用该方法加密协商过程后,中间人无法解析协商数据,不能够判断数据是否是SSL协商阶段的流量,相较其它常见方法,不需要每次提前协商加密密钥,不需要额外的硬件设备,在较小代价下,提高了web服务通信的安全性。

浅析CDN技术及其在政务信息服务的应用实践——以自然资源部政务信息服务平台为例

随着互联网多媒体信息的快速发展,内容分发网络(CDN)技术的研究和应用已成为当前网络技术发展的重要领域之一。本文解析了CDN的工作原理及关键技术,结合自然资源部政务信息服务平台的实践应用,阐述了CDN的分布式架构部署和动静态分类加速策略,梳理总结了当前技术条件下超文本传输安全协议(HTTPS)安全加速策略的优势和劣势,指出了CDN在HTTPS安全加速方面存在的缺陷和隐患,提出了“双证书”的解决方案。通过实际应用数据监测对比,CDN在跨运营商数据传输、带宽资源拓展、访问速度提高、源站安全性增强方面具有明显技术优势,对提升自然资源政务信息服务水平和质量起到了积极作用。

高性能HTTPS服务中的TLS Record Size优化分析

为优化HTTPS性能,研究了TCP特性对TLS性能的影响.通过数学模型分析,指出了2种不同条件下,TLS Record Size选择对用户首数据响应延时(TTFB)、首页面响应延时(TTFP)、网络效益、吞吐率等参数指标的影响.大的TLS Record Size提高网络吞吐和利用率,但增加了用户首数据响应延时,适合需要高吞吐但响应延时不敏感的场景;小的TLS Record Size降低用户响应延时却降低了网络吞吐和利用率,适合对用户响应时间敏感的场景.

基于HTTPS的JDF/JMF通讯机制研究

JDF/JMF不仅是一种基于XML的文件格式,同时也是印刷数字化工作流程的作业描述语言,还是工作流程设置与监视的柔性方法。本文在分析JDF/JMF通讯方法的优劣性和HTTPS协议的网络传输特性的基础上,提出了运用网页来模拟客户端和服务器,实现了对通讯机制和JMF通讯消息的设计,并以此来探索基于HTTPS的JDF/JMF通讯机制。通过模拟实验,表明该方法可行,能够避免热文件夹协议和HTTP协议的弊端。

基于HTTPS的公有云服务发布环境的构建

在云计算市场高速发展并具有广阔发展前景的形势下,针对越来越多的企业与个人将服务向云上迁移以及信息安全的重要性日渐增高,本文提出了基于HTTPS的公有云服务发布环境的构建方法。采用云计算通过虚拟化技术整合获得的更细粒度的资源为服务的构建提供资源支撑,并利用HTTPS加密为服务发布的信息提供安全支撑,达到对云计算按需支付,高扩展性等特点与HTTPS保护信息安全的优势的综合利用,并提供完整的解决方案以帮助用户快速的搭建环境。

分支网点智能管理系统的改进

对于分支智能网点管理系统,这种基于XML(扩展标签语言)和C/S(客户端/服务器)模型的网络管理模型,在功能上和传输方式上提出改进方案。改进后的系统模型,继承原来网管被动的管理方式,同时增加监控配置功能,保密性和工作效率也得到提高。

使用HTTPS编写客户端程序

使用ＨＴＴＰＳ（Ｈｙｐｅｒｔｅｘｔ Ｔｒａｎｓｆｅｒ Ｐｒｏｔｏｃｏｌ Ｓｅｃｕｒｅ安全超文本传输协议）并非你所想的那样简单直接。如果你曾经尝试在Ｊａｖａ客户端和ＨＴＴＰＳ服务器之间进行安全的通讯，也许会注意到标准的ｊａｖａ．ｎｅｔ．ＵＲＬ类并不支持ＨＴＴＰＳ协议．这篇文章将向你展示，如何使用ＪＤＫ１．２－ｃｏｍｐａｔｉｂｌｅ虚拟机或微软的ＪＤＫ１．１－ｃｏｍｐａｔｉｂｌｅ ＪＶｉｅｗ来克服这些限制．

高性能HTTPS服务中的TIME_WAIT分析

超文本传输安全协议(Hypertext Transfer Protocol Secure,HTTPS)是近年来快速发展的网络安全技术,具有网络身份认证、数据传输加密功能。提出对HTTPS优化的思路,针对HTTPS底层的TCP协议中的TIME_WAIT参数进行分析,研究TCP特性对TLS性能的影响,并建立数学模型。研究在不同TIME_WAIT时长、不同网络环境下,TIME_WAIT参数对用户响应延时、服务器吞吐率、网络效益、平均访问时间等参数的影响。