Pfx与cer均为证书的文件格式，他们之间区别为 1.带有私钥的证书 由Public Key Cryptography Standards #12，PKCS#12标准定义，包含了公钥和私钥的二进制格式的证书形式，以pfx作为证书文件后缀名。…

        针对DNS服务提供商Dyn的DDoS（分布式拒绝服务）攻击是由恶意软件Mirai连接起来的一连串僵尸网络发起的。这次DDos攻击波及了美国东海岸的互联网服务，使Dyn及其著名用户的网站在当天的不同时段持续断线。 Level …

p12是SSL证书的格式之一，下面为大家介绍IOS push对应的p12证书制作方法 1.用钥匙串生成一个CertificateSigningRequest.certSigningRequest文件 2.新建appid 然后下载对应证书 3…

什么是Keytool？ keytool用来管理私钥仓库(keystore)和与之相关的X.509证书链（用以验证与私钥对应的公钥），也可以用来管理其他信任实体。 什么是keystore？ 是java的密钥库、用来进行通信加密用的、比如数字签…

很久以前有一个漏洞，它在Linux操作系统的所有版本中存活了9年。 而现在，它正遭到疯狂攻击。它的名字叫“脏牛”。 这个被称为“脏牛”的Linux内核安全漏洞（CVE-2016-5195）遭到了疯狂攻击。尽管它只是个提升权限的漏洞，却引起了…

Mozilla更新的 Bugzilla报告 显示，Comodo CA的域名自动化验证过程出错，错误给非域名所有者签发了奥地利电信a1-telekom.eu的域名SSL证书。 此次错误签发的问题在于，Comodo采用自动化验证方式颁发数字证书…

安全性对于网络一直都至关重要，但多年来，HTTPS 的采用一直为网站迁移过程中所涉及的难题所阻碍。为了给所有用户打造一个更加安全的网络，我们 Google 和在线生态系统中的众多其他相关方合作，以更好地了解和解决这些难题，从而实现真正的变革…

Chrome 宣布 从2017年10月或之后签发的证书需要遵守它的证书透明度（Certificate Transparency） 政策才能被浏览器信任。 证书透明度是监视和审计数字证书的开放标准和开源框架，旨在防止伪造或错误签发的证书，增强…

OpnSSL在其代码库中修复了十几个安全漏洞，其中一个极为严重的bug可被利用发起DoS攻击。 OpenSSL是一个应用广泛的开源加密程序库，和其他安全服务软件一样，它为大多数使用SSL和TLS的网站实现加密。前述漏洞存在于OpenSSL的…

如果你想切换到HTTPS但还没准备好解决所有HTTPS迁移的潜在问题，有一个常见问题不会造成显著影响——即混合内容警告。 当一个HTTPS网站内包括一些托管在HTTP的不安全元素时，混合内容警告就会发生。这通常包括图片、视频、CSS和Jav…