云SSL相关接口 - SSL证书服务CAS | 百度智能云文档
云SSL相关接口 站点列表 接口描述 站点列表,查看用户所拥有的云端证书部署的站点 请求结构 POST /host/list_host <公共请求头> 请求参数 参数名称 参数类型 是否必须 描述 示例值 参数位置 body Object 否 HostlistRequest null Body 请求体参数 HostlistRequest 参数名称 参数类型 是否必须 描述 示例值 host
通用说明 - SSL证书服务CAS | 百度智能云文档
通用说明 API调用遵循HTTP协议,CAS为全局服务,使用统一一个域名,具体域名为cas.baidubce.com。 数据交换格式为JSON,所有request/response body内容均采用UTF-8编码。 API认证机制 所有API的安全认证一律采用Access Key与请求签名机制。 Access Key由Access Key ID和Secret Access Key组成,均为字符串
错误码 - SSL证书服务CAS | 百度智能云文档
错误码 错误码格式 当用户访问API出现错误时,会返回给用户相应的错误码和错误信息,便于定位问题,并做出适当的处理。请求发生错误时通过Response Body返回详细错误信息,遵循如下格式: 参数名 类型 说明 code String 表示具体错误类型。 message String 有关该错误的详细说明。 requestId String 导致该错误的requestId。 例如: { &quo
服务域名 - SSL证书服务CAS | 百度智能云文档
服务域名 区域 服务端点Endpoint 协议 全局 cas.baidubce.com HTTP and HTTPS
服务器软件 - SSL证书服务CAS | 百度智能云文档
服务器软件 我们在典型实践文章中建议大家如何去配置协议和密码套件,但是如果服务器软件(nginx、apache等)所使用的ssl协议库存在SSL漏洞,或者不支持那些现代化的密码套件和特性,那么无论你如何去修改配置都无法改善现在的安全问题。 所以我们在配置前,或者发现按照推荐配置进行了调整《SSL/TLS安全评估报告》还是无法满足要求,那么可以检查下所使用的OpenSSL等加密库是否版本过低。 如何
密文填塞漏洞 - SSL证书服务CAS | 百度智能云文档
密文填塞漏洞 在OpenSSL官方(2016/5/3)发布的安全公告中,公开了新的高危漏洞CVE-2016-2107。虽然此漏洞的利用难度很高,但是一旦在实际中被利用,可以窃取到用户数据、凭据、财务和个人信息。 漏洞情况分析 (CVE-2016-2107):“密文填塞”(Padding Oracle)漏洞 OpenSSL公布的说明中这样说,“只要网络连接采用的是AES-CBC密码和支持AES-NI
关于免费SSL证书有效期调整的通知 | 百度智能云
在2024年8月1日0点之前已签发的原1年期TrustAsia品牌DV证书单域名版(测试版),证书有效期仍为1年。在证书到期后您可以自行决定是否续费,续费后的新证书有效期为3个月。 感谢您对百度智能云长期的支持和信任。
OpenSSL心血漏洞(Heartbleed)修复方案 - SSL证书服务CAS | 百度智能云文档
而此次发现的bug已经存在两年之久,这意味着攻击者可以利用该bug获取大量互联网服务器与用户之间的数字证书私钥,从而获取用户账户密码等敏感 数据。
检测OpenSSL-DROWN漏洞 - SSL证书服务CAS | 百度智能云文档
检测OpenSSL-DROWN漏洞 最近OpenSSL官方发布了新的安全公告,公告中提及修复了一个高危漏洞——DROWN跨协议攻击TLS漏洞(水牢漏洞)。 DROWN漏洞的影响 可以允许攻击者破坏使用 SSLv2协议 进行加密的HTTPS网站,读取经加密传输的敏感通信,包括密码、信用卡账号、商业机密、金融数据等。 DROWN漏洞的利用难度较高 DROWN漏洞的潜在影响虽然严重,但需要满足多个条件才
使用证书鉴权建立MQTT连接 - 物联网核心套件IoTCore | 百度智能云文档
使用证书鉴权建立MQTT连接 使用证书进行连接 物联网核心套件支持 x.509 证书方式进行双向鉴权。在创建设备时,若选择「证书认证」方式,则会下载到一个包含证书的文本文件,且证书为 PEM 格式。
