笔记
归档
关于
笔记
归档
关于
LDAP配置TLS加密通信
LDAP在企业开发中常用的一种协议,实现企业账户统一管理的方案。常用的LDAP开源方案主要是openldap, Debian系列和CentOS系统都会自带,但需要注意配置文件不同。在基于LDAP开发相关功能时,由于LDAP协议属于明文协议,业务对安全性要求较高的场合需要搭配TLS完成对数据加密传输。LDAP默认支持TLS协议,开放的端口是636。 0x1 基础配置openldap服务配置TL...
2019-08-27
network
阅读全文
使用TLS加密通信数据
随着某些业务安全性要求提高,敏感数据经过网络时需要加密传输。如MySQL, Redis这些协议在网络中传输是可以通过抓包分析到数据包内部信息的。 本文只是简单记录使用TLS加密某些软件数据流使用,本质上无论spiped还是stunnel都是通过建立隧道的方式进行安全传输。spiped是Redis官方推荐一个采用AES加密算法开源工具,该工具作者是OpenBSD的安全协会成员;stunnel则...
2019-08-23
network
阅读全文