修复POODLE并删除不安全的降级 POODLE的修复程序是： 1、禁用客户端或服务器上的SSLv3 2、启用SCSV新的TLS功能。 SCSV是Bodo Moller和Adam Langley在POODLE之前的几个月提出。简而言之，由于…

在复杂的网络环境中升级安全协议是件困难的事情。首先需要更新客户机和服务器，并确保两者之间的一切都能继续正常工作。现在互联网正处于类似的升级中。传输层安全（TLS）是一种保持Web浏览机密性的协议（目前仍有许多人坚持调用SSL），随着TLS …

昨天，本站发布了一篇名为《站长须知：HTTP迁移HTTPS时，如何避免发生重复内容问题》的文章。介绍了HTTP页面迁移到HTTPS的时候，为了避免出现重复内容的不同网站的情况，建议广大站长将所有的HTTP页面使用301重定向到对应的HTTP…

目前，网络传输协议已逐步倾向于HTTPS加密协议。而HTTP升级到HTTPS的方法并不难，只需部署一张SSL证书即可，其安装方法并不难。具体系统安装SSL证书方法可参考GDCA SSL证书部署指南。但是其过程有一个比较复杂的问题，就是站点迁…

美国国家标准与技术研究院在2001年11月发布了密码学中的高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。自2006年起，高级加密标准已然成…

数安时代（GDCA）电子邮件证书用于加强身份认证，证明电子邮件发件人的真实性。在数字互联网的今天，网络身份认证的真实性对网络安全越来越重要。为了让更多的用户能够获取安全的数字证书，数安时代（GDCA）特推出免费的电子邮件数字证书，享受互联网…

在Nginx系统中，不少站长遇到这样的问题，配置好https证书，可以实现访问。可是在输入网址直接是到http网站而非https，每次需要输入https。这种访问方式让各大站长都感到很郁闷。为了解决Nginx系统的这种烦恼，下面介绍两种常用…

HTTP转换到HTTPS常见的解决方案是部署SSL证书来升级。只有正确部署了SSL证书才能使用安全的HTTPS。但有时候，客户端使用http进行访问时，HTTP协议没有跳转到HTTPS。为了解决这种局面，下面介绍Tomcat 服务器实现HT…

256位加密，是SSL证书中重要的部分。通常，SSL中使用的加密算法是指不对称加密，即使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。 在实…

从网络安全角度出发，HTTPS加密协议因而受到众多的网络巨头的支持，越来越多的http站点开始向https站点过度，但是很多已经部署SSL证书的站点被客户端访问时，并没有跳转到HTTPS协议，因此本文介绍IIS 版本实现Http自动转换到H…