根证书是什么？ 根证书是CA认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的信任。 从技术上讲，证书其实包含三部分，用户的信息，用户的公钥，还有CA中心对该证书里面的信息的签名，要验证一份证书的真伪（即验证C…

CSR，Certificate Signing Request，是制作SSL 证书的必要步骤。一个 CSR 文件中描述了 SSL 证书持有人的信息（如个人姓名或公司名称）、联系地址等，用于验证 SSL 证书和域名是同一个人持有，以确保网站的…

SSLsplit是一般的通过所有安全通信协议来进行中间人攻击TLS/SSL代理。使用SSLsplit可以拦截保存基于SSL流量，从而监听任何安全连接。 1、工作原理 SSLsplit和其他SSL代理工具十分相似：它可以作为客户端和服务器之间…

第一步:在IE中选择“工具→Internet选项”，切换到“高级”标签，勾选“使用SSL 2.0”和“使用SSL 3.0”两项。切换到“安全”标签，单击“自定义级别”按钮，确保“显示混合内容”一项为“启用”或“提示”。 第二步:运行“ser…

据外媒报道，虽然普通用户可能没有感觉到，但与一年前相比，互联网安全性有很大提高。谷歌在新发表的《透明度报告》中指出，相当多数量的网站已经转向HTTPS协议。Chrome安全团队成员艾德丽安·波特·费尔特(Adrienne Porter Fe…

2017年将是一个推行https的顺风年！ 因为，广受推崇和使用的WordPress即将推出一系列只有基于HTTPS协议才能使用的功能。 去年，WordPress发布了这个决定并承认对于用户和网站开发者而言将会是一个“…障碍”。…

CA Security Council和微软公司在保护在线用户方面提出新标准 ——CASC代码签名证书的最低要求为所有CA规定了一般性审查程序 2016年12月8日，旧金山。证书颁发机构安全理事会（CASC），一个致力于加强网络安全的组织，…

TLS1.3是一种新的加密协议，它既能提高各地互联网用户的访问速度，又能增强安全性。 我们在访问许多网页的时候，常常会在浏览器的地址栏上看到一个锁的图标，并使用“https”代替传统的“http”。这里的“s”代表着安全。当你连接到一个HT…

著名英国媒体《卫报》于近期在其网站上分享了一篇关于网站迁移至HTTPS的博文。在这篇文章中，《卫报》讲述了他们如何在两个月内做到的全站加密并克服种种困难和挑战的过程。 为什么要进行全站迁移？ 有关隐私 使用HTTPS时，互联网服务提供商（I…

NCC集团的服务完成了对Cloudflare TLS1.3实施方案为期两周的审计。该审计从2016年11月11日开始，到12月9日结束。 TLS标准的最后一次更新已是十年前的事，而这次的新版本增添了不少新特性并优化了协议握手。不少老的加密算…