采用更安全的HSTS实现http跳转https

前边写过一篇文章http强制跳转https方法，这种方法有效的解决了http网站在部署了SSL证书后，输入域名直接跳转到https的问题，但同样也有被域名劫持的风险，因为用户首次访问站点的时候其实也是用的是http请求，之后被…

图解HTTPS原理

我们都知道HTTPS能够加密信息，以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。HTTPS其实是有两部分组成：HTTP + SSL / TLS，也就是在HTTP上又加了一层处理加密信息…

十大免费时间戳地址

时间戳（timestamp），一个能表示一份数据在某个特定时间之前已经存在的、 完整的、 可验证的数据,通常是一个字符序列，唯一地标识某一刻的时间。使用数字签名技术产生的数据， 签名的对象包括了原始文件信息、 签名参…

HTTPS的常见错误及解决方案Chrome篇

HTTPS的常见错误及解决方案之firefox篇

(本文当中的所有错误以火狐Firefox浏览器为例)

如何开启TLS1.2协议

更新Nginx根目录下 conf/nginx.conf 文件，找到如下的两条配置语句更新如下：(Nginx 依赖 OpenSSL 1.0.1 + 以支持 TLSv1.2.)：更新Apache根目录下 conf/extra/httpd-ssl.conf 文件,找到如下的两条配置语句更新如下：(…

关于TLS1.3

TLS1.3是一种新的加密协议，它既能提高各地互联网用户的访问速度，又能增强安全性。我们把使互联网实现安全通信的基础性技术称为传输层安全协议（TLS）。TLS是安全套接层协议（SSL）的进化版本，SSL是由Netscape公司…

Nginx安装多张SSL证书

有用户说安装SSL证书后既要保证网站安全又要保证访问速度还要有更好的安全性，大家都知道安全性和兼容性一直是一个比较矛盾，有时有了安全性但是兼容性变差；今天给大家演示下在同一个域名上面部署两种算法的证书ECC和…

开始使用ECC多域名SSL证书

说ECC算法前，我们先科普下SSL证书在浏览器上面的作用：1）证书合法性校验。确保证书由合法 CA 签署，且适用于当前访问的网站；2）使用证书提供的非对称加密公钥，完成密钥交换和服务端认证。HTTPS 通过 TLS 层和证书…

Resin服务器SSL证书安装指南

在您完成申请Gworg服务器证书的流程后，登录系统将会下载一个压缩文件,使用里面的Apache文件;打开文件夹得出证书如下图：