密文填塞漏洞 - SSL证书服务CAS | 百度智能云文档
漏洞情况分析 (CVE-2016-2107):“密文填塞”(Padding Oracle)漏洞 OpenSSL公布的说明中这样说,“只要网络连接采用的是AES-CBC密码和支持AES-NI的服务器,那么MITM攻击者就可以使用Padding Oracle攻击解密通信。”
浏览器中输入URL返回页面过程(超级详细)、DNS域名解析服务,TCP三次握手、四次挥手 千帆社区
TCP连接 3.1 详解 主机浏览器通过DNS解析得到了目标服务器的IP地址后,与服务器建立TCP连接(浏览器会以一个随机端口向服务端的web程序80端口发起TCP连接) TCP三次握手 建立连接:浏览器所在的客户机向服务器发出连接请求报文;服务器接收报文后,同意建立连接,向客户机发出确认报文;客户机接收到确认报文后,再次向服务器发出报文,确认已接收到确认报文;此处客户机与服务器之间的TCP连接建立完成
面试:TCP、UDP如何解决丢包问题 千帆社区
IP:80) 连接 2 :(192.168.1.2:50001, 服务器 IP:80) 尽管服务器监听的是同一个端口(80),但由于每个连接的四元组不同,服务器可以区分这些连接并同时处理它们。
配置HTTPS - 内容分发网络CDN | 百度智能云文档
HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。 HTTPS连接经常用于万维网上的交易支付和企业信息系统中敏感信息的传输。HTTPS还广泛使用于保护所有类型网站上的网页真实性,保护账户和保持用户通信,身份和网络浏览的私密性。
一般类问题 - 负载均衡BLB | 百度智能云文档
加权轮询 调度算法设置为加权轮询时,会根据服务器之间的权重设置依次查询服务器,使得各服务器的实际连接数符合权重设置。常用于短连接服务,如HTTP服务。 最小连接数 调度算法设置为最小连接数时,权重设置失效,blb每次选择当前连接数最小的后台服务器机建立连接。常用于长连接服务,如数据库服务。
负载均衡前后端使用协议对应关系 - 负载均衡BLB | 百度智能云文档
TCP监听器搭配TCP后端协议 在这种配置下,当用户发起HTTPS访问时,负载均衡实例上只处理TCP连接,请求将被直接转发到后端服务器,用户实际与后端服务器做加密协商。 3.
回源SNI配置 - 内容分发网络CDN | 百度智能云文档
回源SNI配置 概述 如果您的源站服务器绑定了多个域名,当 CDN 回源节点以 HTTPS 协议访问您的源站时,您可以设置回源 SNI,指明具体访问的域名。 SNI(Server Name Indication):是 TLS 的扩展,允许在握手过程开始时,让客户端通知在连接的服务器域名。
产品特性 - 负载均衡BLB | 百度智能云文档
BLB的4/7层负载均衡是在对后台的服务器进行负载均衡时,依据4层的信息或7层的信息来决定怎样转发流量。 TCP监听器负责监听发送至服务地址和监听端口的TCP连接。监听器根据转发规则挑选一台健康的后端服务器建立TCP连接,并对流量进行NAT处理。在这个过程中会有客户到监听器和监听器到后端服务器的两个TCP连接,后续该TCP连接的所有流量都会转发到同一台后端服务器。
核心概念 - SSL证书服务CAS | 百度智能云文档
TLS与SSL在传输层对网络连接进行加密。 HTTPS: HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)是以安全为目标的HTTP通道,是HTTP的安全版,即在HTTP下加入SSL层。 SSL数字证书(SSL证书): 数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。
配置类问题 - 负载均衡BLB | 百度智能云文档
指定TCP连接的超时时间,输入范围为10~4000间的整数,默认900秒。TCP超时时间过短会导致长期不用的链接中断,过长会导致后端服务器一直保持连接,建议您根据自己的后端服务程序的需求调整。 后端服务器可以向所在负载均衡实例发送请求吗?
