HTTPS相关常见问题
客户端在极速访问内容的同时,可以更安全有效地浏览网站内容。本文为您介绍关于HTTPS的常见问题。什么是HTTPS? 常见的HTTP攻击类型有哪些?站点只有登录才需要HTTPS吗?配置HTTPS时,需要配置哪些证书?开启CDN的HTTPS加速后会额外收费吗...
常用端口
通过了解典型应用的默认端口,您可以更准确地添加或修改安全组规则,以便服务器通过相应端口对外提供服务,满足您SSH连接实例和通过SMTP服务发送邮件等场景下的需求。本文介绍了ECS实例的常用端口及其应用场景示例。背景信息 在添加安全组...
电子邮件安全指南
电子邮件安全是指电子邮件遭到攻击者获取或篡改邮件、病毒邮件、垃圾邮件、邮件炸弹等都严重危及电子邮件的正常使用,甚至对计算机及网络造成严重的破坏。一、电子邮件威胁种类 1、病毒、蠕虫、特洛伊木马:是对计算机、服务器或计算机网络...
设置SSL加密
背景信息 SSL是Netscape公司提出的安全保密协议,在浏览器和Web服务器之间构造安全通道来进行数据传输,采用RC4、MD5、RSA等加密算法实现安全通讯。国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名为安全传输层协议(TLS...
典型应用
143 IMAP 用于IMAP(Internet Message Access Protocol)协议,IMAP是用于接收电子邮件的协议。443 HTTPS 用于HTTPS服务提供访问功能。HTTPS是一种能提供加密和通过安全端口传输的一种协议。1433 SQL Server SQL Server的TCP端口,用于供...
先知等保测评服务协议
完成XX系统的Y级保护测评服务,包括物理安全、网络安全、主机系统安全、应用安全和数据安全、安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等十个方面的安全测评,并按照等级保护主管部门指定的报告模版要求,为...
域名增值服务相关协议
本文为您列出了域名预订服务规则、预释放域名服务条款等域名的增值服务相关的协议。域名预订服务规则 一口价(注册局保留词)域名服务条款 注册局保留词竞价(购买)服务条款 域名代续费协议 域名安全锁服务条款 域名隐私保护服务条款...
自动定时重启ECS云服务器
背景 无论是电子商务、在线教育、游戏,还是流媒体等业务,服务器的稳定运行都是至关重要的。然而,在实际运行中,我们可能会遇到这样一些场景:系统更新:一些操作系统或者软件的更新可能需要重启服务器才能生效。通过定时重启能够保证...
申请安全访问代理授权
如果您需要访问开启了安全代理的数据库,可以主动申请数据库实例的安全访问代理授权,申请通过后,您将得到可以访问数据库实例的认证信息。本文介绍申请安全访问代理授权的方法。前提条件 实例已开启安全访问代理。开启方法,请参见 开启...
逻辑数仓一键JDBC
您可通过 数据管理DMS 逻辑数仓的一键JDBC功能,在应用程序中安全地访问逻辑数仓。您可使用标准的MySQL、HTTPS协议直接连接一键JDBC生成的代理地址,安全地访问逻辑数仓。本文介绍一键JDBC的应用场景、开启或关闭一键JDBC的操作步骤。应用...
安全组五元组规则
安全组用于配置单台或多台ECS实例的网络访问控制,是云端重要的网络安全隔离手段。它能精确控制源IP、源端口、目的IP、目的端口以及传输层协议,以实现对网络流量的精细化管理。本文主要介绍五元组规则的定义、应用场景、配置方法以及相关...
查看威胁列表
物联网平台的华东2(上海)和华北2(北京)地域下企业版实例提供安全威胁检测服务,持续检测设备的安全威胁。本文介绍具体的威胁检测项,及如何查看并处理检测出的威胁。前提条件 已为目标企业版实例开通安全威胁检测服务。具体操作,请...
使用HTTPS协议
HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)是一种能够保障数据安全的HTTP通道,它是HTTP协议的安全版,通过在HTTP协议的基础上增加安全套接层SSL(Secure Sockets Layer)来保障数据传输的安全性。即HTTPS还是通过...
使用安全隧道访问设备
访问端可通过物联网平台的安全隧道,远程访问企业内网的物联网平台设备,然后进行通信。本文介绍使用安全隧道的完整流程。背景信息 安全隧道功能相关概念介绍,请参见 安全隧道概述。使用流程 开发设备:在设备端完成安全隧道功能开发,...
配置TLS
为了保障互联网通信的安全性和数据完整性,SCDN提供TLS版本控制功能。您可以根据不同域名的需求,灵活地配置TLS协议版本。本文为您介绍TLS协议的配置方法。前提条件 您已成功配置HTTPS证书,具体操作请参见 HTTPS配置。背景信息 TLS...
添加HTTPS监听
HTTPS是在HTTP基础上加入了SSL/TLS加密协议的安全版本,用于保护数据在客户端和服务器之间的传输安全。您的业务如果需要传输一些敏感数据例如用户信息或身份信息,或者您想提升您的业务安全性避免可能存在的安全风险,您可以创建使用加密...
配置回源协议
回源协议指CDN节点回源站请求资源时使用的协议。配置该功能后,CDN节点将根据指定的协议回源到源站请求资源,同时支持自定义HTTP和HTTPS协议端口。功能介绍 回源协议功能默认关闭,功能关闭状态下的回源协议以 配置源站 中设置的回源端口为...
设置SSL加密
背景信息 SSL是Netscape公司所提出的安全保密协议,在浏览器和Web服务器之间构造安全通道来进行数据传输,采用RC4、MD5、RSA等加密算法实现安全通讯。国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名为安全传输层协议...
配置TLS版本控制
为了保障互联网通信的安全性和数据完整性,视频直播提供TLS版本控制功能。您可以根据不同域名的需求,灵活地配置TLS协议版本。本文为您介绍TLS协议的配置方法。前提条件 执行该操作前,请您确保已成功配置HTTPS证书,操作方法请参见 配置...
配置TLS版本控制
为了保障互联网通信的安全性和数据完整性,视频直播提供TLS版本控制功能。您可以根据不同域名的需求,灵活地配置TLS协议版本。本文为您介绍TLS协议的配置方法。前提条件 执行该操作前,请您确保已成功配置HTTPS证书,操作方法请参见 配置...
安全组指定协议不允许对全部网段开启风险端口
当云服务器ECS安全组入网网段设置为0.0.0.0/0时,指定协议的端口范围不包含指定风险端口,视为“合规”;当云服务器ECS安全组入网网段未设置为0.0.0.0/0时,使指定协议的端口范围包含指定的风险端口,视为“合规”;当检测到云服务器ECS...
配置静态协议跟随回源
静态协议跟随回源指DCDN节点回源站请求资源时使用的协议。配置该功能后,DCDN节点将根据指定的协议回源到源站的80(HTTP)或443(HTTPS)端口请求资源。背景信息 静态协议跟随回源功能默认关闭,该状态下默认的静态协议跟随回源以 基本信息...
开启TLS加密
云原生内存数据库Tair 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。背景信息 TLS协议是SSL协议的升级版,当前已成为互联网...
日志类别及字段说明
查看云安全中心日志可以帮您及时发现、调查和响应安全事件。购买日志分析存储容量后,云安全中心默认开启了安全日志、网络日志、主机日志,分别记录系统中的安全事件、网络流量情况和主机的活动。本文介绍云安全中心支持的日志类型以及每种...
开启TLS加密
云数据库Redis版 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。背景信息 TLS协议是SSL协议的升级版,当前已成为互联网加密...
续费说明
已购买的云安全中心包年包月实例到期前,您需要及时续费,以免服务器失去云安全中心的防护,增加被恶意入侵或数据被泄露的风险。本文介绍如何为云安全中心续费。服务到期说明 服务到期提醒 云安全中心包年包月实例到期前7天,系统会以 短信...
开通日志分析
云安全中心日志分析功能为您提供准确实时的日志查询和日志分析...仔细阅读并选中 云安全中心服务协议,单击 去支付 完成支付。返回云安全中心控制台 日志分析 页面,单击 已完成开通。开通完成后,您可以开始使用云安全中心的日志分析服务。
修改服务器默认远程端口
CentOS 7及以上版本、Alibaba Cloud Linux 2:systemctl restart sshd CentOS 6版本:/etc/init.d/sshd restart 配置实例的安全组放行TCP协议1022端口。具体操作,请参见 添加安全组规则。使用SSH工具连接新端口,测试是否成功。登录时在 ...
通过远程桌面连接Windows实例时出现“出现身份验证...
问题原因 微软官方于2018年5月,更新了凭据安全支持提供程序协议(CredSSP)相关补丁和身份验证请求方式。默认情况下,安装此更新后,修补的本地电脑无法与未修补的ECS实例进行通信。说明 加密Oracle修正 是操作系统内的一种策略设置,此...
安全组最佳实践
安全组最佳实践用于持续检查安全组规则的合规性,降低安全风险。本文为您介绍安全组最佳实践合规包中的默认规则。规则名称 规则描述 安全组非白名单端口入网设置有效 除指定的白名单端口外,其余端口不能有授权策略设置为允许而且来源为0.0...
产品计费
在 续费 页面,选择需要续费的服务周期,仔细阅读服务协议后,选择 我已阅读并同意安全管家服务协议。建议您选中 到期自动续费,避免未及时续费导致安全管家无法为您提供服务。单击 立即购买 并完成支付。说明 您也可以访问阿里云用户中心...
在Apache服务器上安装SSL证书
SSLProtocol all-SSLv2-SSLv3#添加SSL协议支持协议,去掉不安全的协议。SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM#修改加密套件。如果证书包含多个域名,复制VirtualHost参数,并将...
邮箱安全须知
阿里邮箱安全具体涵盖安全策略、组织安全、合规安全、数据安全、访问控制、人员安全、物理安全、基础设施安全、系统和软件开发及维护、灾难恢复及业务连续性等诸多方面的主题。但是实际信息安全威胁涉及到多方因素,其中最大的威胁是人为...
区块链服务 BaaS 介绍
共识协议 在蚂蚁区块链中,共识协议被定义成使分布式系统中的节点快速有效地达成数据的一致性,即确保所有诚实节点以完全相同的顺序执行共识结论中交易,达成数据一致性,同时正确的客户端发送的有效交易请求最终会被处理和应答。...
通信能力技术服务协议
为使用通信能力技术服务,您应当阅读并遵守《通信能力技术服务协议》(以下简称“本协议”)。在接受本协议之前,请您务必仔细阅读本协议的全部内容,特别是免除或者限制责任的条款以及管辖法院的选择条款等,限制、免责条款可能以加粗形式...
执行curl命令提示“failed:error in the pull ...
failed:error in the pull faction 问题原因 由于TLSv1协议的安全问题,很多HTTPS站点禁用了TLSv1协议,所以使用TLSv1协议访问 API接口 会出现 异常。解决方案 排查步骤 从报错信息中分析,推测应该是应用层产生的报错,网络层的报错信息...
产品优势
DTS各模块间采用安全传输协议及安全token认证,并具有自动断点续传机制,有效地保证数据传输的可靠性。简单易用 DTS提供可视化管理界面,提供向导式的链路创建流程,用户可以在其控制台简单轻松地创建传输链路。数据传输新版控制台(推荐)...
HTTPS与HTTP有什么不同?
HTTPS是一种基于SSL协议的网站加密传输协议,网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。简单讲,HTTPS=HTTP+SSL,即...
接入企业办公网
什么是 EAP-TLS认证 EAP-TLS(Extensible Authentication Protocol-Transport Layer Security)认证是一种用于网络安全的认证协议,用于客户端和服务器之间使用Transport Layer Security(TLS)协议来建立安全通道。TLS提供了加密和身份...
安全隧道通信协议
本文介绍物联网平台定义的安全隧道通信协议。背景信息 通信协议传输数据的封装方式如下图所示。设备端和访问端均与安全隧道连接成功后,依赖安全隧道的通信协议进行设备的远程访问。设备端与访问端之间的通信、安全隧道内部的会话(Session...
- 产品推荐
- 这些文档可能帮助您