找回密码
 骑士注册

QQ登录

微博登录

搜索
❏ 站外平台:

相关文章

  • 增强 nginx 的 SSL 安全性

    本文向你介绍如何在 nginx 服务器上设置健壮的 SSL 安全机制。我们通过禁用 SSL 压缩来降低 CRIME 攻击威胁;禁用协议上存在安全缺陷的 SSLv3 及更低版本,并设置更健壮的加密套件(cipher suite)来尽可能启用前向安全性(Forward Secrecy);此外,我们还启用了 HSTS 和 HPKP。这样我们就拥有了一个健壮而可经受考验的 SSL 配置,并可以在 Qually Labs 的 SSL 测试中得到 A 级评分。 如果不求甚解的话,可以从 https://cipherli.st 上找到 nginx 、Apache 和 Lighttpd 的安全设置,复制粘帖即可。 本教程在 Digital Ocean 的 VPS 上测试

    2015-05-04 09:00     Remy van Elst, wxy

  • 从 HTTP 到 HTTPS 再到 HSTS

    近些年,随着域名劫持、信息泄漏等网络安全事件的频繁发生,网站安全也变得越来越重要,也促成了网络传输协议从 HTTP 到 HTTPS 再到 HSTS 的转变。

    2017-09-10 17:10     又拍云

  • 为什么 Chrome 会说你的 SHA-2 证书链是“肯定不安全的”

    假如你已经完全配好了你的 SSL:使用了强加密算法、禁用了废弃的协议,而且你提供了100% SHA-2的证书链。SSL Labs给了你一个 A+ 评分,shaaaaaaaaaaaaa.com也没发现你使用了 SHA-1。但是,有些情况下,当你访问你的网站时,Chrome 仍旧会在 URL 栏处显示一个红叉,并且说你的网站提供了 SHA-1 证书,是肯定不安全的(affirmatively insecure) 的: 这可能吗?不幸的是,有可能。你的服务器所发送的证书也许并不是你的浏览器所使用的。在迁移到 SHA-2 的过程中不应该是这样的,但是由于某些 CA 糟糕的做法和用户使用了老旧的软件,有时候

    2015-10-10 14:14     wxy

  • 使用 BoringSSL 优化 HTTPS 加密算法选择

    前不久,一位朋友在我博客评论中,问到:类似于 Google 那样电脑访问使用 AES,手机访问使用 CHACHA20 的算法是怎么实现的。最近我研究了一下这个问题,现在我的博客也支持这个特性了。今天抽空介绍一下我的实现步骤,供喜欢折腾的朋友们参考。 对称内容加密 我们知道,每个 TLS 会话都是在握手阶段通过非对称加密得出对称加密密钥,而本次会话双方一直会用这个密钥进行流量的对称加密。这样做是出于性能考虑,毕竟对称加密速度要快得多,更适合全流量使用。 对称加密算法有流式、分组两种。RC4 就是一个常见的流式加密算法,不过已被证

    2015-10-19 09:24     Jerry Qu

  • 如何应对伪造的 SSL 证书?

    你如何去检查是否有指向你域名的伪造证书被发行给他人,甚至是被攻击者所利用?答案:证书透明度(CT:Certificate Transparency)项目

    2016-04-15 08:44     Swati Khandelwal, watcher

  • 多达 95% 的 HTTPS 链接能被黑客劫持

    由于服务器管理员没能正确设置 HTTP Strict Transport Security (HSTS),现今大量的 HTTPS 流量都能被轻松劫持。

    2016-03-22 08:56     Catalin Cimpanu, wxy

  • Linux基金会将为Let's Encrypt项目提供托管服务

    Linux基金会宣布它将为Let's Encrypt项目和互联网安全研究组(ISRG)提供托管服务。 Lets Encrypt CA项目由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,向网站自动签发和管理免费证书,加速将Web从HTTP过渡到HTTPS。Lets Encrypt CA 将于2015年中期开放。ISRG则是开发Lets Encrypt CA的非营利组织。 Linux基金会执行董事Jim Zemlin说,Web作为我们生活的一部分已有几十年了,但网络中的数据共享仍然面临危险。

    2015-04-10 14:12     

  • 在主要浏览器禁用后,SHA-1 使用量得到了下降

    在 Mozilla 宣布计划阶段性废弃 SHA-1 算法签名的证书一年后,SHA-1 的使用量得到了显著下降。据 Firefox 的数据看,使用量从去年的 50% 降至今年三月的 3.5%,而到这个月仅占到加密流量的 0.8%。

    2016-10-23 11:10     Catalin Cimpanu, wxy

  • 互联网的安全是如何保证的:TLS、SSL 和 CA

    你的浏览器里的锁的图标的后面是什么?

    2019-12-21 08:46     Bryant Son, hopefully2333

12下一页
返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。