升级OpenSSL教程（亲测可用）

目前一些服务器的OpenSSL还是1.0.1e版本，今天进行服务器漏洞检测出现OpenSSL存在漏洞，那只能升级OpenSSL了。1、登录SSH，查看OpenSSL版本openssl version2、下载源代码wget https://github.com/openssl/openssl/arc…

宝塔Linux面板3.5使用SSL配置/异地备份教程

目前使用的就是宝塔Linux面板，之所以选择此控制面板是个人比较喜欢直观的WEB管理页面，因为看得见的心里才踏实；另外还有宝塔更新速度较快，更新速度快比如BUG就少，相对比较安全！web面板操作简单，功能强大，能自由…

SSL证书都很贵吗？

很多人因为对SSL证书认识不够多，不了解SSL证书对一个网站安全方面的重要性，他们觉得能省就省不值得发这个钱买SSL证书，我不用也照样过得去，事实上，一旦网站的敏感数据泄露将会导致的损失将是无法估量的，在这种情…

如何选择合适的网站SSL证书

通常我们访问的大多数网站都是以http:// 开头的网址， 这是网站没有安装SSL证书的访问方式，如果一个网站安装了SSL证书，那么就可以使用https://的方式来访问这个网站，如 https://www.gworg.com ,如果打算给一个网站…

各浏览器对 SHA-1 SSL 证书支持情况

前几天谷歌在 Blog 上宣布实现了 SHA-1 的碰撞实验，测试网址和 Paper 见 SHAttered。Google 将会在90天内公开算法。之前实现暴力破解需要12,000,000个 GPU 算一年，现在只需要 110 个 GPU 算一年，破解效率大为提高。…

CAB论坛新规:SSL证书最长有效期将变更为2年

CAB论坛第193号提案已于3月18日表决通过，对所有公开信任的SSL证书的最大有效期设置新限制，新的证书有效期为825天（即2年），从2018年3月1日起生效。作为SSL行业的风向标，CAB Forum制定过许多行业规则及规范SSL证书…

什么是CSR证书申请文件？

CSR是Cerificate Signing Request的英文缩写，即证书请求文件，在多方之间在互联网上安全分享数据的公钥基础架构PKI系统中，CSR文件必须在申请和购买SSL证书之前创 建。也就是证书申请者在申请数字证书时由CSP(加密服…

3种验证级别SSL证书的申请流程指南

whois信息设置了隐私保护，我们无法读取该域名的管理员邮箱，则需要您暂停隐私保护，直至完成证书颁发；whois信息木有设置隐私保护，但whois信息中查询到的管理员邮箱无法登陆或者不方便登陆，则您可以在管理域名的地…

单域名版、多域名版和通配符版SSL证书之间的区别

域名型(DV),企业型(OV),增强型(EV)三种验证等级SSL证书之间的区别

单域名版：只保护一个域名，例如 www.a.com 或者 login.a.com 之类的单个域名多域名版：一张证书可以保护多个域名，例如同时保护 www.a.com, www.b.com, pay.b.com 等通配符版：一张证书保护同一个主域名下同一级的所…