请教问题
我的今日头条电脑版,能登上账号,
但是打不开的。刷新也没用。
请问怎么回事呢?你们都用哪个浏览器打开的。麻烦知道的说下[爱慕]感谢!
安全对于分布式系统,特别是微服务来说至关重要。在类似网状拓扑的结构下进行流量加密,访问控制成为主要的安全需求。
Istio中的认证有两种,传输认证(Transport Authentication)和身份认证(Origin Authentication)。
· 传输认证:也叫作服务到服务认证,验证直接客户端连接,提供双向TLS验证。
· 身份认证:也叫作终端用户认证,验证终端用户或设备,比较常见的是通过JWT验证。
TLS传输层安全(Transport Layer Security),是SSL的后身。在SSL/TLS出现之前,应用层协议都存在安全隐患。
HTTP协议,在传输过程中使用的是明文信息,传输报文一旦被截获便会泄露,报文如果被篡改也不易发现。这种情况下就无法保证数据传输的安全可靠。为了解决此类问题,就在应用层和传输层之间加入了SSL/TLS协议。
TLS实现了将应用层的报文进行加密后再交由TCP进行传输的功能,该协议由两层组成:TLS记录(TLS Record)协议和TLS握手(TLS Handshake)协议。TLS的前身是SSL,即安全套接层(Secure Sockets Layer)。
网景通信公司在1994年推出首个浏览器的同时也推出了HTTPS协议,它以SSL进行加密,这就是SSL的起源。SSL目前的版本是3.0,但被Google爆出有设计安全漏洞,建议弃用。
TLS 1.0出现于1999年,由互联网标准化组织基于SSL的基础上进行了升级。随后又公布了1.1版本(RFC 4346)和1.2版本(RFC 5246),这也是目前使用较广泛的版本。TLS已成为互联网上安全通信的工业标准,在浏览器、邮箱、即时通信、VoIP和网络传真等领域都有广泛的使用。
而所谓的双向TLS(mutual TLS,mTLS)认证,顾名思义,就是客户端和服务端都需要彼此进行验证。在Istio网格中,客户端和服务端的Envoy会建立一个双向TLS连接,由代理完成验证,授权后再转发到服务本身。Istio还提供了一个宽容模式的mTLS,即同时允许纯文本流量和加密流量验证。这个功能使得Istio的安全架构具有了极大的兼容性。比如,服务网格内的服务经常要和外界服务进行通信,而这些服务很可能并不支持mTLS,宽容模式就能很好地处理这种问题。另外,在网格内,如果要添加服务间的安全访问,可以先用宽容模式保证服务的正常运行,等mTLS开启并调试成功后再把流量切换过去。2.JWT
