使用ALB部署HTTPS业务(双向认证)
对于一些安全性要求较高的场景,例如金融交易、医疗、银行、在线支付等,传统的单向认证(仅验证服务端身份)无法满足安全需求,服务器默认信任所有连接到它的客户端,可能导致中间人攻击、未授权访问等安全风险。您可以使用ALB的HTTPS双向认证功能,为业务提供更高的安全性。双向认证要求客户端和服务端在建立连接之前,双方都需要验证对方的身份,双方都通过认证后,才能建立安全通信通道进行数据传输。
通过阿里云自签名证书实现EMQX双向TLS/SSL认证
EMQX双向认证指的是客户端与服务端之间建立安全连接时,不仅服务器需要验证客户端的身份,客户端也需要验证服务器的身份。本文介绍如何在EMQX服务器和MQTT客户端配置阿里云自签名X.509格式证书,实现EMQX的双向TLS/SSL认证。
谷歌浏览器与Nginx服务器间基于PCA证书的双向身份认证配置
在Nginx服务器上配置基于PCA证书的双向认证,主要是为了增强客户端与服务器间通信的安全性,要求不仅服务器向客户端证明自己的身份(服务器证书验证),同时客户端也需要向服务器证明其身份(客户端证书验证)。本文介绍如何在客户端浏览器与Nginx服务器间配置阿里云自签名X.509格式证书,实现Nginx的双向TLS/SSL认证。
企业认证实名信息的变更是否会对OV或EV证书造成影响?
如果客户申请OV/EV版证书,证书签发后域名的企业认证实名信息发生了变更,对已签发的证书使用没有影响。对证书变更及续费的影响如下:在对已签发证书进行追加域名或者变更域名时,需要重新验证企业信息。在证书到期续费时,则无法快速签发证书,需重新验证企业信息。
重新认证免费ssl证书时,能通过审核,但域名审核不通过,也没提示原因,求助
我们的域名带有credit,已经获取过免费ssl证书,证书马上要到期了,想做域名续签重新做认证,但每次都是文件审核通过,单在域名验证时失败,而且没有提示原因,求助各位大神到底怎么解决???
认证模式之SSL模式
SSL模式是基于SSL通信的一种认证模式,使用它的前提是浏览器和web服务器之间必须使用https协议,因为它必须走SSL协议通道才能完成认证流程。它的大体流程是这样的:客户端与服务器之间通过SSL协议建立起SSL通道,这个过程比较复杂,涉及到客户端服务端证书互相交互验证,协商通信密钥等过程,细节可以前往SSL章节阅读。完成整个SSL通道建立后才是认证的核心步骤,如下图, ①首先获取...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
阿里云安全
让上云更放心,让云上更安全。
+关注