通过ALB Ingress部署HTTPS双向认证
这种认证机制不仅确保了服务端的安全,还要求客户端证明其身份,从而对流量进行双向验证。通过这种方式建立的加密通信通道可以显著增强业务操作的保密性。HTTPS单向、双向认证介绍 HTTPS单向认证:客户端需要认证服务器端,而服务器端不...
设置SSL加密
常见问题 功能咨 询 Q1:如何实现双向验证?即除了验证服务端身份,也验证客户端身份。A:RDS MySQL目前不支持在SSL握手时验证客户端身份。您可以通过白名单设置、账号管理来实现访问控制。Q2:如何加密读写分离地址?A:请参见 设置代理...
零信任安全概述
服务标识可用于服务的双向验证,以此进行验证是否允许服务间的访问,同时该服务标识也可用于授权策略中。当使用ASM管理运行在Kubernetes上的工作负载时,ASM会为每个工作负载提供服务身份。该身份基于工作负载的服务账户令牌实现。ASM中的...
创建Kafka数据源
SSL双向认证:即Dataphin和Kafka之间使用SSL进行双向身份验证。常用于需要对通信进行严格控制和验证的应用场景,例如,金融交易或敏感数据的传输。开启SSL双向认证需 上传Ketystore证书 及 填写Ketystore证书密码 和 Ketystore私钥密码。...
创建Kafka数据源
SSL双向认证:即Dataphin和Kafka之间使用SSL进行双向身份验证。常用于需要对通信进行严格控制和验证的应用场景,例如,金融交易或敏感数据的传输。开启SSL双向认证需 上传Ketystore证书 及 填写Ketystore证书密码 和 Ketystore私钥密码。...
使用CLB部署HTTPS业务(双向认证)
Linux客户端 登录已安装证书的Linux客户端,执行以下命令验证CLB双向认证。sudo curl-cert/home/ca/client.crt-key/home/ca/client.key-cacert/home/ca/ca.crt https://<服务器证书绑定的域名>:<端口>收到如下所示的回复报文,则表示客户端...
通过NLB实现TCPSSL卸载(双向认证)
双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传至服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。因此双向认证可以为业务提供更高的安全性。前提条件 您已经创建 ...
网关规则(Gateway)CRD说明
ISTIO_MUTUAL 通过提供服务器证书进行身份验证,使用双向TLS保护来自下游的连接。与Mutual模式相比,该模式使用可以代表网关身份的证书和客户端通信,该证书由Istio自动生成以进行mTLS身份验证。使用此模式时,所有其他字段相关的TLS配置都...
WAF接入配置最佳实践
业务可用性验证项 编号 检查项 是否必检 1 测试业务(包括Web、App客户端、Windows客户端、Linux客户端、其他环境的客户端)是否能够正常访问 是 2 测试业务登录会话保持功能是否正常 是 3 观察业务返回4XX和5XX响应码的次数,确保回源IP未...
配置客户端证书认证
阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。前提条件 您已开启并配置HTTPS证书功能,请参见 配置HTTPS...
配置BizWorks Toolkit(适用于0.12.0之前版本)
使用BizWorks Toolkit插件前您需要完成相关配置,例如:基础信息配置、关联平台配置、代码配置、双向联动配置和modules.yaml配置等。配置基础信息 打开IDEA,在顶部导航栏选择 File>Settings。BizWorks Toolkit插件的一些基础配置,例如,...
配置BizWorks Toolkit(适用于0.12.0版本及之后的版本...
使用BizWorks Toolkit插件前您需要完成相关配置,例如:基础信息配置、代码配置、双向联动配置和bizworks.yml配置等。配置基础信息 打开IDEA,在顶部导航栏选择 File>Settings。BizWorks Toolkit插件的一些基础配置,例如,是否使用...
客户端证书认证
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,保证客户端和服务端通信链路的安全性和可靠性。本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向...
HTTPS双向认证
双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。1.原理 1.1 单向认证流程 单向认证流程中...
管理服务流量规则
CA证书公钥 仅当TLS模式使用 双向 TLS(mTLS)时,需验证服务端证书时使用的CA证书公钥。服务名称标识 当TLS模式使用 单向 TLS 或 双向 TLS(mTLS)时,可选参数。配置详情,请参见 TLS协议拓展字段。配置完毕后,单击 确定。管理后端服务...
管理服务流量规则
CA证书公钥 仅当TLS模式使用 双向 TLS(mTLS)时,需验证服务端证书时使用的CA证书公钥。服务名称标识 当TLS模式使用 单向 TLS 或 双向 TLS(mTLS)时,可选参数。配置详情,请参见 TLS协议拓展字段。配置完毕后,单击 确定。管理后端服务...
使用ALB部署HTTPS业务(双向认证)
HTTPS双向认证:客户端需要从服务器端下载服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传到服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。因此双向认证可以为业务提供更高的安全性。使用限制 仅标准...
产品概述
特性 验证码2.0 验证码1.0 客户端类型 Web、H5、App(Webview+H5)PC网页、H5(移动端WAP+App)验证码形态 滑块验证、无痕验证、空间推理、拼图验证 滑动验证、无痕验证、智能验证 验证时序说明 空间推理、滑块验证和拼图验证 无痕验证 ...
查看数据监控
您在业务中接入阿里云验证码后,可在 阿里云验证码控制台 中查看验证码的判定量、拦截量、恶意请求量等信息,帮助您了解业务中的阿里云验证码的具体调用情况和拦截情况,清晰地感知业务环境的安全性和可靠性。操作步骤 登录 阿里云验证码...
接入指引
测试状态下,各 验证码形态 支持设置如下验证结果:无痕验证+滑块验证 或 拼图验证(二次验证):无痕验证通过、无痕验证不通过二次挑战通过、无痕验证不通过二次挑战不通过。无痕验证+空间推理(二次验证):无痕验证通过、无痕验证不通过...
功能发布记录
删除验证场景 2023-09-01 验证码场景测试功能发布 验证码新增 测试 模式的 策略状态,可跳过验证码的风险策略判断,仅检测接入链路是否正常,避免在接入测试过程中,被验证码误判断为机器行为。步骤二:新建验证场景 2023-08-22 验证码支持...
什么是验证码2.0
验证流程 空间推理、滑块验证和拼图验证 无痕验证 验证时序图 空间推理、滑块验证和拼图验证 时序图说明:用户在指定的客户端网页唤起验证码。用户在网页完成验证码交互(例如滑块、拼图、空间推理)和应用业务交互(例如登录、注册等)。...
功能概述
无痕验证是阿里巴巴集团提供的全新的验证码解决方案。由无痕验证组件收集并统一调度下游验证码服务实现综合人机对抗的识别与处理。在业务中接入无痕验证后,组件完全静默采集所需信息,从而对大部分正常用户完全“零打扰”,仅对存在风险的...
常见问题
该场景下不建议使用无痕验证模式,因为每次验证均会重新初始化验证码(新的验证码周期),导致每次均为无痕验证,即使无痕不通过下次验证也不会进入二次验证形态,因此防护效果稍弱。Q6:在触发验证码弹窗之前需要做自定义业务操作怎么处理...
操作指南
您需要在客户端和服务端集成验证码后,才能使用验证码验证。验证码2.0 步骤一:开通验证码服务。步骤二:新建验证场景。接入验证码。Web或H5接入 客户端接入 服务端接入 App接入方案 使用WebView在Android App中接入阿里云验证码2.0 使用...
客户端接入
在控制台添加验证场景后,您需要在使用验证功能的Web或H5页面中,集成验证码初始化代码,实现客户端接入。本文介绍如何集成验证码初始化代码。前提条件 已开通 验证码2.0 服务,并新建 客户端类型 为 Web 或 H5 的验证场景。具体操作,请...
功能概述
智能验证是阿里巴巴集团提供的一种验证码解决方案。对大部分用户来说,只需一次交互即可完成验证码操作。智能验证采用风险分析引擎,可以有效区分来自人类与机器人的访问行为并拦截机器风险,为您提供安全可靠的业务环境。智能验证流程 ...
自定义文案
您可以自定义页面中智能验证组件和由智能验证唤醒的二次验证组件的显示文案。自定义智能验证文案 您可以通过初始化中的参数 upLang 参数来自定义二次验证组件的文案。通过初始化中的 default_txt、success_txt、scaning_txt、fail_txt 等...
什么是验证码
支持的客户端验证方式 验证码服务提供滑动验证、无痕验证、智能验证等多种验证方式。通过生物特征判定操作计算机的是人还是机器,从而取代传统的验证方式。滑动验证示意图 智能验证示意图 无痕验证示意图 应用场景 验证码服务适用于登录、...
智能验证集成方式
智能验证是阿里巴巴集团提供的一种验证码解决方案。对大部分正常用户来说,只需一次点击交互即可完成验证码操作。对于您的业务来说,智能验证采用先进的风险分析引擎,有效区分来自人类与机器人的访问行为并拦截机器风险,为您提供安全可靠...
无痕验证集成方式
test:module.TEST_PASS,/测试无痕验证通过/test:module.NVC.TEST_BLOCK,/测试无痕验证失败/test:module.TEST_NC_PASS,/唤醒二次验证(滑动验证),且二次验证通过/test:module.TEST_NC_BLOCK,/唤醒二次验证(滑动验证),且二次验证失败.})...
产品架构
阿里云验证码提供滑动验证、无痕验证、智能验证三种验证方式。通过生物特征判定操作计算机的是人还是机器,取代传统验证方式。滑动验证 滑动验证系统间的交互流程如下图所示。以下是滑动验证系统间的交互流程说明。提交滑动行为。该操作由...
Web前端接入相关问题
通用问题 在接入过程中Web端验证码出现加载失败的情况怎么办?阿里云验证码功能支持哪些版本的IE浏览器?滑动验证前端相关问题 滑块验证支持从左向右滑动,是否支持从右向左滑动?滑块验证是否可以修改样式和交互?会不会对攻防效果产生...
功能概述
滑动验证是阿里巴巴集团提供的一种验证码解决方案,采用风险分析引擎,有效区分来自人类与机器人的访问行为并拦截机器风险,为您提供安全可靠的业务环境。下图是滑动验证在用户客户端的展示效果。滑动验证流程 滑动验证服务通过以下逻辑...
验证码和风险识别联合部署方案
营销场景下,您的业务时刻都在面临作弊、薅羊毛、套利等风险,我们推荐您将业务同时接入风险识别和验证码服务,为您的业务开启营销风险识别和验证码验证,解决营销等关键业务中遇到的欺诈问题,减少企业损失。本文介绍营销场景下,同时部署...
计费说明
对应版本 验证码类型 抵扣系数 验证码2.0 语义类验证码,例如空间推理 2 行为类验证码,例如滑块验证、无痕验证、拼图验证 1 验证码1.0 行为类验证码,例如滑动验证、无痕验证等 调用次数为0次:不抵扣资源包次数 调用次数≤5,000:按每天5...
查看统计数据
接入后,您可以通过概览页面,查询近期验证数据,实时了解验证码的防护数据。本文介绍如何查看验证数据。操作步骤 登录 验证码2.0控制台。在左侧导航栏,单击 概览。在 概览 页面,查看验证数据和实例基本信息。项目 说明 实例基本信息 您...
滑动验证集成方式
阿里云验证码提供客户端滑动验证功能。在阿里云验证码控制台中根据场景添加配置后,您需要将系统生成的前端页面代码集成到您需要使用滑动验证功能的Web页面中。本文介绍了如何集成滑动验证的前端页面代码。前端接入代码示例 在需要使用滑动...
自定义文案
您可以自定义页面中由无痕验证唤醒的二次验证组件的显示文案。自定义二次验证文案 您可以通过初始化参数中的 upLang 参数来自定义二次验证组件的文案。var btn=document.getElementById("register");实例化nvc 对无痕验证进行初始化操作 ...
计费方式
对应版本 验证码类型 抵扣系数 验证码2.0 语义类验证码,例如空间推理 2 行为类验证码,例如滑块验证、无痕验证 1 验证码1.0 行为类验证码,例如滑动验证、无痕验证等 调用次数为0次:不抵扣资源包次数 调用次数≤5,000:按每天5,000次抵扣...
- 产品推荐
- 这些文档可能帮助您