openssl是什么 OpenSSL 是一个安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其它目的使用。 OpenSSL被曝出现严重安全漏洞后，发现多数通过SSL协议加密的网站…

我们知道，在伪静态中 rewrite 只能定义到$9的，超过了便无效了，而实际使用中却有需要9个以上参数的时候，那么怎么来解决呢？详见下文分解。 RewriteRule反向引用 ，引用方法是：$N (0 <= N <= 9)引用…

证书颁发机构（CA）仍然在向一些具有明显的网络钓鱼和诈骗意图的域名颁发数以万计的证书。骗子们使用最多的就是这两个CA——Let’s Encrypt和Comodo的域名验证证书，在2017年一季度发现的具有有效TLS证书的钓鱼网站…

黑客攻破一家银行网站的传统方式与盗窃区别不大。小偷破门而入，盗得赃物，然后逃走。但一个企业化运作的黑客团队在攻击巴西的一家银行网站时采取的方法看起来更加狡猾：一个周末下午，他们将所有访问这家银行网站的线上客户诱骗到一个精心伪装的假冒网站，客…

证书颁发机构授权（CAA）是一种可选的安全措施，网站运营商可以使用这些措施来保护其域名免于错误发布。 它允许域所有者指定哪些证书颁发机构（CA）被允许为其网站颁发证书。CAA被配置为DNS记录。想要使用CAA的域所有者可以创建一个DNS记录…

卡巴斯基实验室的Dmitry Besthuzhev和Fabio Assolini在本周的安全分析高峰会上发表了一项针对巴西银行Banrisul的攻击行动，该峰会是卡巴斯基在圣马丁举行的一次会议。 2016年10月，巴西银行网站一整天被黑客完…

出来混都得还，赛门铁克欠了客户，谷歌又何尝不是？ 本文由 Patrick Nohe 于2017年3月29日发表在The SSL Store Blog Symantec与浏览器社区（确切地说是谷歌）之间的长期争斗对整个SSL行业来说是相当不利…

1999年发生过哪些事？腾讯开通了即时通信服务，中国签署加入WTO双边协议，神舟一号发射成功，澳门政权回归中国，全球总人口到达60亿（现在已超过70亿），因特尔发布奔腾三处理器，HTTP 1.1出世…… 没错！HTT…

Google的证书透明度（CT）项目有望成为SSL生态系统最重要的改进之一。但老话说得好，好的事情值得等待。虽然证书透明度已经开始运行，但对于大多数CA来说，它是可选的。 这意味着CT无法完全发挥作用，因为并不是所有正在颁发的证书都被它知晓…

本文由Adam Caudill发表在其个人博客中。原文标题为Looking for value in EV Certificates。 当你搜索TLS（SSL）证书的时候会找到三种不同的类型，它们在价格和获取难度方面的差异很大。而你选择的种…