今天我会讲述如何为你的个人网站或者博客安装SSL 证书，来保护你的访问者和网站之间通信的安全。 安全套接字层或称SSL，是一种加密网站和浏览器之间连接的标准安全技术。这确保服务器和浏览器之间传输的数据保持隐私和安全。它被成千上万的人使用来保护他们与客户的通信。要启用SSL链接，Web服务器需要安装SSL证书。 你可以创建你自己的SSL证书，但是这默认不会被浏览器所信任，要解决这个问题，你需要从受信

编者按：前段时间，Google 报告说 CNNIC 签发的一个中级 CA 签发了一个伪造的 Google 证书，从而导致 Google 和 Mozilla 在其产品中取消了对 CNNIC 后继签发的证书信任。 本文就来讲述一下，这种伪造证书是如何被 Google 发现的，其技术机制是什么？如何在网站服务器上实现伪造证书防御和报告机制。 公钥固定（Public Key Pinning）是指一个证书链

旨在让每个网站都能使用 HTTPS 加密的非赢利组织 Let’s Encrypt 已经得了 IdenTrust 的交叉签名，这意味着其证书现在已经可以被所有主流的浏览器所信任。从这个里程碑事件开始，访问者访问使用了 Let’s Encrypt 证书的网站不再需要特别配置就可以得到 HTTPS 安全保护了。 Let’s Encrypt 的两个中级证书 Let’s Encrypt Authority

假如你已经完全配好了你的 SSL：使用了强加密算法、禁用了废弃的协议，而且你提供了 100% SHA-2 的证书链。SSL Labs 给了你一个 A+ 评分，shaaaaaaaaaaaaa.com 也没发现你使用了 SHA-1。但是，有些情况下，当你访问你的网站时，Chrome 仍旧会在 URL 栏处显示一个红叉，并且说你的网站提供了 SHA-1 证书，是“ 肯定不安全的 （ affirmativ

本教程描述了如何在 ISPConfig 3控制面板中更新 SSL 证书。有两个可选的方法： 用 OpenSSL 创建一个新的 OpenSSL 证书和 CSR。 用 ISPConfig updater 更新 SSL 证书 我将从用手工的方法更新 SSL 证书开始。 1）用 OpenSSL 创建一个新的 ISPConfig 3 SSL 证书 用 root 用户登录你的服务器。在创建一个新的 SSL 证

一份最近的调查报告显示，HTTPS 站点中仅有 0.09% 的站点（大约 4100 个）使用了 HTTP 公钥钉 （ HTTP Public Key Pinning ） （HPKP）来增强其域名的 SSL/TLS 证书。 HPKP 是一个 HTTP 安全扩展，最初发布于 2015 年 4 月（RFC 7469）。该标准定义了一种避免浏览器访问到伪造证书的 HTTPS 网站方法。在浏览器访问 HTT

免费和开放的证书颁发机构 Let’s Encrypt，给钓鱼网站颁发了将近 15000 份包含了 “PayPal” 关键字的证书。 这是由加密专家 Vincent Lynch 发现的。他说，Let’s Encrypt 去年签发的包含 “PayPal” 关键字的 15,270 份安全证书中，有 96.7% 发给了钓鱼网站。数据显示，证书签发高峰是从 2016 年 11 月开始的。 Let’s Enc

什么是 Let’s Encrypt Let’s Encrypt 是互联网安全研究组织 （ISRG） 提供的免费证书认证机构。它提供了一种轻松自动的方式来获取免费的 SSL/TLS 证书 - 这是在 Web 服务器上启用加密和 HTTPS 流量的必要步骤。获取和安装证书的大多数步骤可以通过使用名为 Certbot 的工具进行自动化。 特别地，该软件可在可以使用 shell 的服务器上使用：换句话说，

Let’s Encrypt 将于 2018 年 1 月开始发放通配证书。通配证书是一个经常需要的功能，并且我们知道在一些情况下它可以使 HTTPS 部署更简单。我们希望提供通配证书有助于加速网络向 100％ HTTPS 进展。 Let’s Encrypt 目前通过我们的全自动 DV 证书颁发和管理 API 保护了 4700 万个域名。自从 Let’s Encrypt 的服务于 2015 年 12

关于 DNS 和根证书你需要了解的内容。 由于最近发生的一些事件，我们（Privacy Today 组织）感到有必要写一篇关于此事的短文。它适用于所有读者，因此它将保持简单 —— 技术细节可能会在稍后的文章发布。 什么是 DNS，为什么它与你有关？ DNS 的意思是 域名系统 Domain Name System ，你每天都会接触到它。每当你的 Web 浏览器或任何其他应用程序连接到互联网时，它就

为你的微服务架构或者集成测试创建一个简单的内部 CA。 传输层安全（TLS）模型（有时也称它的旧名称 SSL）基于 证书颁发机构 certificate authoritie （CA）的概念。这些机构受到浏览器和操作系统的信任，从而签名服务器的的证书以用于验证其所有权。 但是，对于内部网络，微服务架构或集成测试，有时候本地 CA更有用：一个只在内部受信任的 CA，然后签名本地服务器的证书。 这对集

旨在让每个网站都能使用 HTTPS 加密的非赢利组织 Let’s Encrypt 发布了自己的证书透明度（CT）日志 Oak，它欢迎其他 CA 递交证书日志。该项目得到了 Sectigo 的赞助。证书透明度是一个记录和监视证书签发的系统，有助于改进 CA 生态系统和 Web 安全，因此迅速成为关键的互联网基础设施。 Let’s Encrypt 决定创建和运作自己的 CT 是出于多个理由：首先是 C

介绍 OpenSSL 是一个多功能的命令行工具，可以用于与 公钥基础设施 （ Public Key Infrastructure ） （PKI）和 HTTPS（HTTP over TLS）相关的大量任务。这本小抄风格的指南提供了 OpenSSL 命令的快速参考，这些命令在常见的日常场景中非常有用。这包括生成私钥、 证书签署请求 （ certificate signing request ） （CS

苹果强势逼迫整个 CA 行业进入一年的证书寿命期 苹果公司在 2020 年 2 月单方面做出的一项决定，并有效地强势逼迫证书颁发机构行业接受 TLS 证书 398 天的新默认寿命。苹果打破了 CA/B 论坛的标准操作程序，没有要求投票，而是简单地宣布决定在其设备上实施 398 天的寿命。继苹果最初宣布之后，Mozilla 和谷歌也表示了类似的意向，将在其浏览器中实施同样的规则。从 2020 年 9

在本杂志 2022 年 4 月号中，我们了解了不同类型的 SSL 证书及其应用。本文介绍如何手动更新现有 SSL 证书，以使其保持最新的安全要求。 当访问者与你的网站互动并分享信用卡号码等关键细节时，他们相信他们的信息已得到保护，不会被滥用。因此，你有责任尊重这种信任并为你网站上的所有访问者提供全面保护。不这样做不仅会使你失去客户的忠诚度，而且还可能使你陷入法律困境。在许多情况下，无法保护客户数据

一家神秘公司掌握着一个主流 SSL 根证书机构 据报道，Chrome、Safari、Firefox 和其他浏览器都接受一家名为 TrustCor 的根证书机构（CA）。CA 是互联网基础设施的基石，它签署的 SSL 证书可以保证网站不是假的，流量是加密的。因而，CA 可以签发“伪造”证书从而劫持加密流量。此外，该公司在巴拿马的注册记录显示，其信息与今年被确认的一家的间谍软件制造商相同，文件显示，该

欧洲立法准备拦截和监视加密的 HTTPS 连接，且不允许反制 欧洲的立法者预计将通过数字身份规则 eIDAS 2.0 的立法。它的要求之一是，浏览器制造商必须信任政府批准的证书颁发机构（CA），并且不实施超出欧洲电信标准协会规定范围的安全控制。但是，如果浏览器制造商怀疑或检测到滥用（例如流量拦截），则不得采取反制措施来取消对这些 CA 证书的信任。Mozilla 说，这使得任何欧盟成员国的政府都能

Oracle OCP证书查询：登录 https://certview.oracle.com/ 网站，点击菜单【Credential Management】-【Share Credentials】，打开页面点击【Print】按钮，即可查看/下载OCP证书。 MySQL OCP证书同理。 Oracle OCP 2门考试合格，并提交培训记录后一周后左右即可查询。MySQL线上考试，考试当天通过后1h左右

提升个人技能：参加MySQL考证的过程本身就是一个学习和提升的过程。考生需要系统地复习和掌握MySQL的相关知识和技能，这有助于提升个人的专业能力和技术水平。 增强就业竞争力：在求职过程中，拥有MySQL认证证书可以作为一个加分项，证明求职者具备相关的专业知识和技能。这有助于求职者在众多候选人中脱颖而出，增加获得心仪职位的机会。提高薪资水平：一般来说，持有MySQL认证证书的专业人士在薪资水平上要

🔥httpsok-v1.11.0支持CDN证书自动部署 介绍 httpsok 是一个便捷的 HTTPS 证书自动续签工具，专为 Nginx 、OpenResty 服务器设计。已服务众多中小企业，稳定、安全、可靠。 一行命令，一分钟轻松搞定SSL证书自动续期 v1.11.0 版本新特性 ✅修复某些情况下无法识别主配置文件nginx.conf问题 ✅修复某些证书出现的签名算法解析错误问题（RSA，EC