微信小程序上线至今已经一年多，一直备受用户的关注。尤其最近微信小程序推出的跳一跳小游戏，在全国掀起了使用小程序的热潮。令更多的开发者投入到小程序的开发中。但在展开小程序的工作前，开发者须了解官方的要求。其中按照微信小程序的官方文档，发出re…

TLS，是我们日常所说的SSL证书背后的协议，保护网站和浏览器之间的安全通讯以及身份验证。TLS 1.2在2008年已发行，是目前TLS所有版本中使用时间最长。由于TLS 1.2版本使用广发，深受用户的喜爱。但由于网络安全等级不断提升，是时…

随着HTTPS的覆盖率越来越广，SSL证书的需求量也在上升。为了更加完善HTTPS加密协议的使用，2017年3月CA | B论坛（一个全球证书颁发机构和浏览器的技术论坛）发起了一项关于对域名强制检查CAA的一项提案的投票，获得187票支持，…

原来的协议谈判机制是不可恢复的。这意味着它可能不会在未来版本的TLS中使用，而不会有重大的破坏。然而，许多其他协议谈判的特点仍然是灵活的，如密码套件的选择和扩展。保持这种方式将是非常好的。 去年，Adam Langley写了一篇关于加密协议…

之前就有文章介绍关于HTTPS拦截，测量了多少“安全”HTTPS连接实际上被浏览器或Web服务器之间的检查软件或硬件截获和解密。也有被动检查代理机制解析TLS和块或转移基于可见光数据连接，如ISP使用主机名信息（SNI）从TLS连接块“禁止…

修复POODLE并删除不安全的降级 POODLE的修复程序是： 1、禁用客户端或服务器上的SSLv3 2、启用SCSV新的TLS功能。 SCSV是Bodo Moller和Adam Langley在POODLE之前的几个月提出。简而言之，由于…

在复杂的网络环境中升级安全协议是件困难的事情。首先需要更新客户机和服务器，并确保两者之间的一切都能继续正常工作。现在互联网正处于类似的升级中。传输层安全（TLS）是一种保持Web浏览机密性的协议（目前仍有许多人坚持调用SSL），随着TLS …

昨天，本站发布了一篇名为《站长须知：HTTP迁移HTTPS时，如何避免发生重复内容问题》的文章。介绍了HTTP页面迁移到HTTPS的时候，为了避免出现重复内容的不同网站的情况，建议广大站长将所有的HTTP页面使用301重定向到对应的HTTP…

目前，网络传输协议已逐步倾向于HTTPS加密协议。而HTTP升级到HTTPS的方法并不难，只需部署一张SSL证书即可，其安装方法并不难。具体系统安装SSL证书方法可参考GDCA SSL证书部署指南。但是其过程有一个比较复杂的问题，就是站点迁…

美国国家标准与技术研究院在2001年11月发布了密码学中的高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。自2006年起，高级加密标准已然成…