云SSL相关接口 - SSL证书服务CAS | 百度智能云文档
云SSL相关接口 站点列表 接口描述 站点列表,查看用户所拥有的云端证书部署的站点 请求结构 POST /host/list_host <公共请求头> 请求参数 参数名称 参数类型 是否必须 描述 示例值 参数位置 body Object 否 HostlistRequest null Body 请求体参数 HostlistRequest 参数名称 参数类型 是否必须 描述 示例值 host
通用说明 - SSL证书服务CAS | 百度智能云文档
通用说明 API调用遵循HTTP协议,CAS为全局服务,使用统一一个域名,具体域名为cas.baidubce.com。 数据交换格式为JSON,所有request/response body内容均采用UTF-8编码。 API认证机制 所有API的安全认证一律采用Access Key与请求签名机制。 Access Key由Access Key ID和Secret Access Key组成,均为字符串
服务器软件 - SSL证书服务CAS | 百度智能云文档
服务器软件 我们在典型实践文章中建议大家如何去配置协议和密码套件,但是如果服务器软件(nginx、apache等)所使用的ssl协议库存在SSL漏洞,或者不支持那些现代化的密码套件和特性,那么无论你如何去修改配置都无法改善现在的安全问题。 所以我们在配置前,或者发现按照推荐配置进行了调整《SSL/TLS安全评估报告》还是无法满足要求,那么可以检查下所使用的OpenSSL等加密库是否版本过低。 如何
服务域名 - SSL证书服务CAS | 百度智能云文档
服务域名 区域 服务端点Endpoint 协议 全局 cas.baidubce.com HTTP and HTTPS
错误码 - SSL证书服务CAS | 百度智能云文档
错误码 错误码格式 当用户访问API出现错误时,会返回给用户相应的错误码和错误信息,便于定位问题,并做出适当的处理。请求发生错误时通过Response Body返回详细错误信息,遵循如下格式: 参数名 类型 说明 code String 表示具体错误类型。 message String 有关该错误的详细说明。 requestId String 导致该错误的requestId。 例如: { &quo
密文填塞漏洞 - SSL证书服务CAS | 百度智能云文档
密文填塞漏洞 在OpenSSL官方(2016/5/3)发布的安全公告中,公开了新的高危漏洞CVE-2016-2107。虽然此漏洞的利用难度很高,但是一旦在实际中被利用,可以窃取到用户数据、凭据、财务和个人信息。 漏洞情况分析 (CVE-2016-2107):“密文填塞”(Padding Oracle)漏洞 OpenSSL公布的说明中这样说,“只要网络连接采用的是AES-CBC密码和支持AES-NI
反馈系统设置 - 效率云 | 百度智能云文档
反馈系统设置 反馈来源设置 反馈来源主要适用于一个产品有多个反馈入口且反馈信息都流入同一产品的情况,一个产品可以设置多个反馈来源。 在「数据分析」页面提供「数据来源」的反馈问题分析。
关于免费SSL证书有效期调整的通知 | 百度智能云
在2024年8月1日0点之前已签发的原1年期TrustAsia品牌DV证书单域名版(测试版),证书有效期仍为1年。在证书到期后您可以自行决定是否续费,续费后的新证书有效期为3个月。 感谢您对百度智能云长期的支持和信任。
设置获取真实用户IP - 内容分发网络CDN | 百度智能云文档
设置获取真实用户IP “获取真实用户IP”功能支持用户在使用CDN加速的同时可获取访问源的真实IP地址或客户端IP地址,本接口用于设置“获取真实用户IP”。 Method Path 说明 PUT /v2/domain/{domain}/config?
OpenSSL心血漏洞(Heartbleed)修复方案 - SSL证书服务CAS | 百度智能云文档
而此次发现的bug已经存在两年之久,这意味着攻击者可以利用该bug获取大量互联网服务器与用户之间的数字证书私钥,从而获取用户账户密码等敏感 数据。
