据国外研究人员表示,导致Superfish引发安全风险的始作俑者是由Komodia公司提供的SDK(Software Development Kit,软件开发工具包),该SDK生成不受浏览器信任的自签名SSL证书,使用了较弱的加密算法,使用该SDK的产品在每台计算机上内置的根证书是相同的,而且证书密...
分类:
其他好文 时间:
2015-03-09 10:42:55
阅读次数:
123
俄罗斯大型域名注册商和互联网托管服务商RU-CENTER的分析小组主任亚历山大?韦涅久欣表示,西方的新一轮制裁生效后,俄罗斯商界或将寻求颁发SSL证书的中国认证中心提供的认证服务。
分类:
其他好文 时间:
2015-03-09 10:33:12
阅读次数:
124
春节期间爆发的“Superfish”事件持续发酵,引发整个社会舆论的大哗。Superfish是一款广告应用软件,内置的算法可以帮助用户找到和发现产品,在搜索引擎中对购物进行图片分析、搜索以找到更低的价格,其实算是广告...
分类:
其他好文 时间:
2015-03-03 12:04:31
阅读次数:
150
近期一次偶然的机会, 被人装了个Symantec在电脑上, 搞得各种报警, 验证, 烦死.然后就自然而然的想卸载掉这个该死的杀毒软件, 没想到这个杀毒软件竟然还是个流氓杀毒软件, 卸载还须要password. 悲剧... 然后開始在网上搜索卸载方法, 发现网上还是有一些卸载方法的, 只是依照方...
分类:
其他好文 时间:
2015-03-03 09:46:42
阅读次数:
130
网站上面部署ssl证书的站点越来越多,但有很多集成式的web服务器无法按照一般站点的配置来部署ssl证书,现在,小编就以集成式apache为例,为大家展示一下正确的ssl证书部署! 首先,确保你的apache编译了ssl模块,...
分类:
Web程序 时间:
2015-03-01 10:38:06
阅读次数:
174
从第一部分HTTPS原理中,我们可以了解到HTTPS核心的一个部分是数据传输之前的握手,握手过程中确定了数据加密的密码。在握手过程中,网站会向浏览器发送SSL证书,SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用...
分类:
其他好文 时间:
2015-02-28 18:30:33
阅读次数:
141
在《HTTPS那些事(二)SSL证书》我描述了使用SSL证书时一些需要注意的安全问题,在这一篇文章里面我再演示一下针对HTTPS攻击的一些实例,通过这些实例能更安全的使用HTTPS。知己知彼百战不殆。先说一下我的测试环境,WIFI局域网,两台计算机,其中一台是Windows 7用于发起攻击。另一台测...
分类:
其他好文 时间:
2015-02-28 18:25:06
阅读次数:
131
应一个朋友的承诺,整理一下当前业界存在的几种优秀的分布式系统。特别对淘宝的后台系统做了一些分析,看看在未来的几年,symantec能够在未来的云计算,云存储的浪潮中,机会点在哪里? 当然,这里主要指的是技术切入点. 一 眼下业界存在的几种分布式系统 Comp...
分类:
其他好文 时间:
2015-02-26 18:04:20
阅读次数:
153
SSL安全证书十问: 1、 什么是SSL? SSL 是一个安全协议,最初是由美国网景 Netscape Communication 公司设计开发的,全称为安全套接层协议(Secure Sockets Layer) 。它采用公开密钥技术为传输通信提供如下帮助: 1. 信息传输的保密性; 2. ...
分类:
其他好文 时间:
2015-02-16 11:38:28
阅读次数:
361
nginx配置ssl双向验证nginxhttpsssl证书配置1.CA(证书权威机构)的配置由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同CountryNameStateorProvinceName
LocalityName
OrganizationName
OrganizationalUnitName修改CA配..
分类:
其他好文 时间:
2015-02-14 01:12:13
阅读次数:
297
