X.509 介绍

X.509被广泛使用的数字证书标准，是由国际电联电信委员会（ITU-T）为单点登录（SSO-Single Sing-on）和授权管理基础设施（PMI-Privilege Management Infrastructure）制定的PKI标准。X.509定义了（但不仅限于）公钥证…

OPENSSL 常用命令说明

openssl req -new -nodes -newkey rsa:2048 -keyout server.key -out server.csr 需要合成PFX文件，必须有私钥文件server.key和服务器证书文件server.crt。此外，还需要根据服务器证书server.crt 下载中间证书chain.c…

SSL常用专业缩略语汇总

ASN.1 - Abstract Syntax Notation抽象语言标记。注释：是一套标准，是描述数据的表示、编码、传输、解码的灵活的记法。它提供了一套正式、无歧义和精确的规则以描述独立于特定计算机硬件的对象结构。标准的ASN.1编码…

SSL/TLS协议简介

要了解SSL协议，首先要了解：加密算法、消息摘要算法（又称为哈希算法Hash），数字签名等概念。这些技术每个都可以写出一整本的书，它们结合在一起，提供了保密性、完整性和身份验证的功能。 数字签名当Alice将消息发…

禁用SSLv3 协议

由于SSLv3协议遭到越来越多的攻击，尤其是最近的Poodle攻击，很多客户都考虑在服务器端关闭SSLv3的通信协议，所以我们整理了一下几种常见的WEB服务器上关闭SSLv3的方法（包含关闭SSLv2）。要注意的是：IE6 缺省状态是…

常见浏览器提示SSL错误信息

服务器的瞬时 Diffie-Hellman 公共密钥过弱

当我们用Chrome浏览器访问网站，出现“服务器的瞬时 Diffie-Hellman 公共密钥过弱”，如下图时：请首先检查使用的JDK版本，是否已经是最新的8.0以上了，如果是JDK1.6 1.7就有可能出现该问题，JDK1.7以下只支持DH784位…

消除网站“不安全的内容”

我们可能会有这样的经验，当我们通过HTTPS访问一个网站的时候，突然有提示：“本页面包含有不安全的内容”。这个时候会询问是否显示“不安全的内容”，这些经常是由于我们的代码写的不够严谨造成的。如果我们在一个HT…

HTTPS混合内容解析

我们可能会有这样的经验，当我们通过HTTPS访问一个网站的时候，突然有提示：“本页面包含有不安全的内容”。这个时候会询问是否显示“不安全的内容”，这个时候，就是遇到了有混合内容的页面了。HTTPS下的页面，几乎很…

SSL基础概念与证书透明度

加密是一种新型的电子信息保护方式，就像过去使用保险箱和密码锁保护纸上信息一样。加密是密码学的一种技术实现方式：信息被转换为难以理解的形式（即编码），以便只有使用密钥才能将其转译为可理解的形式（即解码）。…