openssl是目前最流行的SSL密码库工具，其提供了一个通用、健壮、功能完备的工具套件，用以支持SSL(Secure Sockets Layer)/TLS(Transport Layer Security)协议的实现官网：https://www.openssl.org/source/#生成RSA私钥（无加密）opensslgenrsa2048>rsa_private.key

一、报错及部署环境Java程序访问测试域名https方法正常，访问生产域名https域名报错，报错如下javax.net.ssl.SSLHandshakeException:Receivedfatalalert:protocol_version测试环境使用KubeSphereingress生产环境使用阿里云ACK服务的ingress配置二、问题原因客户端

内网服务器10.0.0.4使用web应用是http，由于各种原因无法在10.0.0.4上将http升级至https此时可以在另一台服务器10.0.0.3上部署nginx,利用nginx的反向代理功能，将访问10.0.0.3的流量转发至10.0.0.4同时将访问80端口的流量自动跳转至443当然也可以在10.0.0.4这台服务器上部署nginx

stm32AES256加密串口IAP升级bootloader程序通过上位机将keil生成的BIN文件进行AES加密，得到新的加密文件，加密需要自己设置秘钥，加密升级包直接烧录不能运行。通过串口升级上位机将加密包发送到单片机，单片机接收到数据后，会根据你事先设置好的秘钥，对数据进行还原，再写入。解密完成，程

详细描述SSL/TLS协议是一个被广泛使用的加密协议,BarMitzvah攻击实际上是利用了"不变性漏洞"，这是RC4算法中的一个缺陷，它能够在某些情况下泄露SSL/TLS加密流量中的密文，从而将账户用户名密码，信用卡数据和其他敏感信息泄露给黑客。解决方法临时解决方法：服务器端（SSL/TLS）--------1