配置HTTPS主机，必须在server配置块中打开SSL协议，还需要指定服务器端证书和密钥文件的位置： server { listen 443; server_name www.example.com; ssl on; ssl_certif…

随着HTTP明文协议的弊端不断浮现，以及互联网推出的多项的政策，HTTPS正逐步取代HTTP，成为主流的传输协议。同时SSL证书也成为了网站设置HTTPS的最常见的解决方法，但在部署SSL证书的过程中，很多网络用户都会遇到不同的问题，无法完…

代码签名与传统签名一样，是为了表明合法身份。为了实现数字签名证书的独一无二的特性，数字签名自带有加密。然后通过计算机对签名进行身份验证，辨别其是否合法。当计算机识别到代码签名为合法的，则表明该代码是由合法的签名者发布。 另外，代码签名证书还…

互联网已经深深代入人类的生活，与我们的日常生活（衣、食、住、行）息息相关。互联网已经成为了不可缺失的一部分。同理，代码在互联网组成的重要部分，互联网在客户端呈现的一切，都是依赖来代码开发的。如用户的界面、所有的应用程序、网络实现的功能类似智…

近日，国内众多的游戏玩家十分抓狂，因为最近Steam国内地区出现了大规模的社区访问错误情况，并提示ERR_CONNECTION_TIMED_OUT错误。导致玩家的Steam个人资料，游戏成就以及手机令牌全部打不开。尽管商店页面能直接访问，但…

微信小程序上线至今已经一年多，一直备受用户的关注。尤其最近微信小程序推出的跳一跳小游戏，在全国掀起了使用小程序的热潮。令更多的开发者投入到小程序的开发中。但在展开小程序的工作前，开发者须了解官方的要求。其中按照微信小程序的官方文档，发出re…

TLS，是我们日常所说的SSL证书背后的协议，保护网站和浏览器之间的安全通讯以及身份验证。TLS 1.2在2008年已发行，是目前TLS所有版本中使用时间最长。由于TLS 1.2版本使用广发，深受用户的喜爱。但由于网络安全等级不断提升，是时…

随着HTTPS的覆盖率越来越广，SSL证书的需求量也在上升。为了更加完善HTTPS加密协议的使用，2017年3月CA | B论坛（一个全球证书颁发机构和浏览器的技术论坛）发起了一项关于对域名强制检查CAA的一项提案的投票，获得187票支持，…

原来的协议谈判机制是不可恢复的。这意味着它可能不会在未来版本的TLS中使用，而不会有重大的破坏。然而，许多其他协议谈判的特点仍然是灵活的，如密码套件的选择和扩展。保持这种方式将是非常好的。 去年，Adam Langley写了一篇关于加密协议…

之前就有文章介绍关于HTTPS拦截，测量了多少“安全”HTTPS连接实际上被浏览器或Web服务器之间的检查软件或硬件截获和解密。也有被动检查代理机制解析TLS和块或转移基于可见光数据连接，如ISP使用主机名信息（SNI）从TLS连接块“禁止…