据国外研究人员表示,导致Superfish引发安全风险的始作俑者是由Komodia公司提供的SDK(Software Development Kit,软件开发工具包),该SDK生成不受浏览器信任的自签名SSL证书,使用了较弱的加密算法,使用该SDK的产品在每台计算机上内置的根证书是相同的,而且证书密...
分类:
其他好文 时间:
2015-03-09 10:42:55
阅读次数:
123
俄罗斯大型域名注册商和互联网托管服务商RU-CENTER的分析小组主任亚历山大?韦涅久欣表示,西方的新一轮制裁生效后,俄罗斯商界或将寻求颁发SSL证书的中国认证中心提供的认证服务。
分类:
其他好文 时间:
2015-03-09 10:33:12
阅读次数:
124
春节期间爆发的“Superfish”事件持续发酵,引发整个社会舆论的大哗。Superfish是一款广告应用软件,内置的算法可以帮助用户找到和发现产品,在搜索引擎中对购物进行图片分析、搜索以找到更低的价格,其实算是广告...
分类:
其他好文 时间:
2015-03-03 12:04:31
阅读次数:
150
网站上面部署ssl证书的站点越来越多,但有很多集成式的web服务器无法按照一般站点的配置来部署ssl证书,现在,小编就以集成式apache为例,为大家展示一下正确的ssl证书部署! 首先,确保你的apache编译了ssl模块,...
分类:
Web程序 时间:
2015-03-01 10:38:06
阅读次数:
174
从第一部分HTTPS原理中,我们可以了解到HTTPS核心的一个部分是数据传输之前的握手,握手过程中确定了数据加密的密码。在握手过程中,网站会向浏览器发送SSL证书,SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用...
分类:
其他好文 时间:
2015-02-28 18:30:33
阅读次数:
141
在《HTTPS那些事(二)SSL证书》我描述了使用SSL证书时一些需要注意的安全问题,在这一篇文章里面我再演示一下针对HTTPS攻击的一些实例,通过这些实例能更安全的使用HTTPS。知己知彼百战不殆。先说一下我的测试环境,WIFI局域网,两台计算机,其中一台是Windows 7用于发起攻击。另一台测...
分类:
其他好文 时间:
2015-02-28 18:25:06
阅读次数:
131
SSL安全证书十问: 1、 什么是SSL? SSL 是一个安全协议,最初是由美国网景 Netscape Communication 公司设计开发的,全称为安全套接层协议(Secure Sockets Layer) 。它采用公开密钥技术为传输通信提供如下帮助: 1. 信息传输的保密性; 2. ...
分类:
其他好文 时间:
2015-02-16 11:38:28
阅读次数:
361
nginx配置ssl双向验证nginxhttpsssl证书配置1.CA(证书权威机构)的配置由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同CountryNameStateorProvinceName
LocalityName
OrganizationName
OrganizationalUnitName修改CA配..
分类:
其他好文 时间:
2015-02-14 01:12:13
阅读次数:
297
出现错误为 SSLHandshakeException - unable to find valid certification path to requested target在服务器上找到对应的jssecacerts文件或cacerts, 一般在 /lib/security 目录下, 在本地执行...
分类:
编程语言 时间:
2015-02-13 18:02:59
阅读次数:
285
转载:http://www.cnblogs.com/sixiweb/p/3339698.html1.1 生成keystore文件及导出证书打开控制台:运行:%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA按照要求一步步的输入信息,问你...
分类:
其他好文 时间:
2015-02-12 18:18:43
阅读次数:
208
