OpenSSL 是一个安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其它目的使用。下面一起来了解OpenSS是怎样生成证书？ Step 1. Create key (passw…

Eir，爱尔兰最大的ISP提供商，其为数万客户提供使用的Eir D1000 宽带调制解调器存在漏洞，可被远程入侵控制，导致全国大面积网络面临被攻击威胁。 背景 名为“kenzo”的安全研究员针对Eir D1000 modem进行了分析，发现…

微软已从2月14日起不再支持针对HTTPS的SHA-1哈希算法，旨在加速网站维护者转用SHA-2。 SHA-1的缺点在十多年前就已众所周知，它让中间人攻击有机可乘，频繁引起钓鱼事件和欺诈内容。这也是为什么所有的主流浏览器厂商都提出在2017…

近年来，我们在向更安全网络的转变过程中已经取得了很多巨大进步。但最近常有人问是否有必要通过关闭80端口来提高安全性。因此通过这篇文章来表达一些看法。 我们现在所做的努力     我们已在通往加密网络的道路上取得了非常显著的进步，这已经成为一…

Keytool是一个Java数据证书的管理工具 ,Keytool将密钥（key）和证书（certificates）存在一个称为keystore的文件中。 在keystore里，包含两种数据： 密钥实体（Key entity）——密钥（sec…

根证书是什么？ 根证书是CA认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的信任。 从技术上讲，证书其实包含三部分，用户的信息，用户的公钥，还有CA中心对该证书里面的信息的签名，要验证一份证书的真伪（即验证C…

CSR，Certificate Signing Request，是制作SSL 证书的必要步骤。一个 CSR 文件中描述了 SSL 证书持有人的信息（如个人姓名或公司名称）、联系地址等，用于验证 SSL 证书和域名是同一个人持有，以确保网站的…

SSLsplit是一般的通过所有安全通信协议来进行中间人攻击TLS/SSL代理。使用SSLsplit可以拦截保存基于SSL流量，从而监听任何安全连接。 1、工作原理 SSLsplit和其他SSL代理工具十分相似：它可以作为客户端和服务器之间…

第一步:在IE中选择“工具→Internet选项”，切换到“高级”标签，勾选“使用SSL 2.0”和“使用SSL 3.0”两项。切换到“安全”标签，单击“自定义级别”按钮，确保“显示混合内容”一项为“启用”或“提示”。 第二步:运行“ser…

据外媒报道，虽然普通用户可能没有感觉到，但与一年前相比，互联网安全性有很大提高。谷歌在新发表的《透明度报告》中指出，相当多数量的网站已经转向HTTPS协议。Chrome安全团队成员艾德丽安·波特·费尔特(Adrienne Porter Fe…