IIS10安装SSL证书

如果服务器只有一个IP，并且需要安装多个SSL证书，主机名填写域名，并且勾选【需要服务器名称指示】

详解HTTPS原理

HTTP协议是目前非常普及的应用层传输协议，了解HTTPS之前要先知道HTTP的缺点。1.通信使用明文（不加密），内容可能被窃听。（抓包工具可以获取请求和响应内容）2.不验证通讯方的身份，可能遭遇伪装。（任何人都能发送…

如何开启网站的OCSP Stapling 服务

OCSP（Online Certificate Status Protocol，在线证书状态协议）是用来检验证书合法性的在线查询服务，当我们通过HTTPS访问网站的时候,客户端(浏览器或其他设备)会首先通过证书颁发机构的证书吊销列表（CRL）或者数字…

如何给域名添加DNS CAA记录

DNS Certification Authority Authorization（DNS证书颁发机构授权，简称 CAA）是一项借助互联网的域名系统（DNS），使域持有人可以指定允许为其域签发证书的数字证书认证机构（CA）的技术。它会在 DNS 下发 IP 的同时…

采用更安全的HSTS实现http跳转https

前边写过一篇文章http强制跳转https方法，这种方法有效的解决了http网站在部署了SSL证书后，输入域名直接跳转到https的问题，但同样也有被域名劫持的风险，因为用户首次访问站点的时候其实也是用的是http请求，之后被…

图解HTTPS原理

我们都知道HTTPS能够加密信息，以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。HTTPS其实是有两部分组成：HTTP + SSL / TLS，也就是在HTTP上又加了一层处理加密信息…

十大免费时间戳地址

时间戳（timestamp），一个能表示一份数据在某个特定时间之前已经存在的、 完整的、 可验证的数据,通常是一个字符序列，唯一地标识某一刻的时间。使用数字签名技术产生的数据， 签名的对象包括了原始文件信息、 签名参…

HTTPS的常见错误及解决方案Chrome篇

HTTPS的常见错误及解决方案之firefox篇

(本文当中的所有错误以火狐Firefox浏览器为例)

如何开启TLS1.2协议

更新Nginx根目录下 conf/nginx.conf 文件，找到如下的两条配置语句更新如下：(Nginx 依赖 OpenSSL 1.0.1 + 以支持 TLSv1.2.)：更新Apache根目录下 conf/extra/httpd-ssl.conf 文件,找到如下的两条配置语句更新如下：(…