TLS，是我们日常所说的SSL证书背后的协议，保护网站和浏览器之间的安全通讯以及身份验证。TLS 1.2在2008年已发行，是目前TLS所有版本中使用时间最长。由于TLS 1.2版本使用广发，深受用户的喜爱。但由于网络安全等级不断提升，是时…

随着HTTPS的覆盖率越来越广，SSL证书的需求量也在上升。为了更加完善HTTPS加密协议的使用，2017年3月CA | B论坛（一个全球证书颁发机构和浏览器的技术论坛）发起了一项关于对域名强制检查CAA的一项提案的投票，获得187票支持，…

原来的协议谈判机制是不可恢复的。这意味着它可能不会在未来版本的TLS中使用，而不会有重大的破坏。然而，许多其他协议谈判的特点仍然是灵活的，如密码套件的选择和扩展。保持这种方式将是非常好的。 去年，Adam Langley写了一篇关于加密协议…

之前就有文章介绍关于HTTPS拦截，测量了多少“安全”HTTPS连接实际上被浏览器或Web服务器之间的检查软件或硬件截获和解密。也有被动检查代理机制解析TLS和块或转移基于可见光数据连接，如ISP使用主机名信息（SNI）从TLS连接块“禁止…

修复POODLE并删除不安全的降级 POODLE的修复程序是： 1、禁用客户端或服务器上的SSLv3 2、启用SCSV新的TLS功能。 SCSV是Bodo Moller和Adam Langley在POODLE之前的几个月提出。简而言之，由于…

在复杂的网络环境中升级安全协议是件困难的事情。首先需要更新客户机和服务器，并确保两者之间的一切都能继续正常工作。现在互联网正处于类似的升级中。传输层安全（TLS）是一种保持Web浏览机密性的协议（目前仍有许多人坚持调用SSL），随着TLS …

昨天，本站发布了一篇名为《站长须知：HTTP迁移HTTPS时，如何避免发生重复内容问题》的文章。介绍了HTTP页面迁移到HTTPS的时候，为了避免出现重复内容的不同网站的情况，建议广大站长将所有的HTTP页面使用301重定向到对应的HTTP…

目前，网络传输协议已逐步倾向于HTTPS加密协议。而HTTP升级到HTTPS的方法并不难，只需部署一张SSL证书即可，其安装方法并不难。具体系统安装SSL证书方法可参考GDCA SSL证书部署指南。但是其过程有一个比较复杂的问题，就是站点迁…

美国国家标准与技术研究院在2001年11月发布了密码学中的高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。自2006年起，高级加密标准已然成…

数安时代（GDCA）电子邮件证书用于加强身份认证，证明电子邮件发件人的真实性。在数字互联网的今天，网络身份认证的真实性对网络安全越来越重要。为了让更多的用户能够获取安全的数字证书，数安时代（GDCA）特推出免费的电子邮件数字证书，享受互联网…