- 博客(22)
- 收藏
- 关注
RSS订阅原创 如何处理服务器SSL收到了一个弱临时Diffie-Hellman 密钥?
当我们用火狐浏览器打开某个HTTPS网站时可能会失败,并且出现如下错误提示: 安全连接失败连接某个URL网址时发生错误。 在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie-Hellman 密钥。 错误码: ssl_error_weak_server_ephemeral_dh_key) 如果换用谷歌Chrome打开这个相同的网页也会发生错误,
2016-04-21 10:18:02
651
原创 为何各大网站启用HTTPS?运营商做了“好事”
真的是好事,不加引号的好事。你可能没有注意到,用百度搜索时,浏览器地址栏里的 http 已经成为永远的过去时,接棒的是更安全的 https。这家中国最大的搜索引擎,于2015年3月份做出了一个重要的决定——全站强制启用 https 连接。此时距离 Goole 做这件事,过去了1年半。无独有偶。同年10月14日,杭州云栖大会上,阿里巴巴宣布旗下电商平台已实现全站 https。环球网的报道称,
2016-04-20 10:10:35
1240
原创 SSL/TLS 协议介绍
SSL/TLS 协议(RFC2246 RFC4346)处于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。从协议内部的功能层面上来看,SSL/TLS 协议可分为两层:1. SSL/TLS 记录协议(SSL/TLS Record Protocol),它建立在可靠的传输层协议(如 TCP)之上,为上层协议提供数据封装、压缩、加密等基本功能。2. SSL/TLS 握手协议(
2016-04-18 09:19:50
527
原创 常用Keytool 命令
Keytool 是一个JAVA环境下的安全钥匙与证书的管理工具.它管理一个存储了私有钥匙和验证相应公共钥匙的与它们相关联的X.509 证书链的keystore(相当一个数据库,里面可存放多个X.509标准的证书)。Keytool 常用命令:检查一个keystorekeytool -list -v -keystore c:\server.jks 检查一个keystore的内容
2016-04-15 09:12:48
648
原创 SHA2 签名算法兼容性列表
这些年来sha2的支持度在不断的提高。大多数浏览器,平台,邮件客户端和移动设备都已经支持sha2了。但是,仍有一些较老的系统,诸如windows xp sp3以前的系统不支持sha2算法。 很多单位在转型由SHA1升级至sha2的时候,会遇到用户的体验问题,也就是兼容性。下面列举一些设备sha2的最小支持版本。浏览器和服务器的支持度浏览器最小支持sha2的版
2016-04-14 09:16:28
1392
原创 SHA2 签名算法兼容性列表
这些年来sha2的支持度在不断的提高。大多数浏览器,平台,邮件客户端和移动设备都已经支持sha2了。但是,仍有一些较老的系统,诸如windows xp sp3以前的系统不支持sha2算法。 很多单位在转型由SHA1升级至sha2的时候,会遇到用户的体验问题,也就是兼容性。下面列举一些设备sha2的最小支持版本。浏览器和服务器的支持度 浏览器最小支持sha
2016-04-14 09:15:01
1557
原创 什么是CSR ? 什么是公钥和私钥?
CSR是Cerificate Signing Request的英文缩写,即证书请求文件。我们想要证明我们的网站是可信的,数据传输是加密的,我们就需要由第三方CA机构颁发的证书来证明,比如Symantec,GeoTrust等等。而想要申请这样的证书,我们的第一步就是需要生成我们自己的CSR文件。 CSR需要由申请人提供域名、公司名称、部门、省份、城市、国家借助相关工具生成,工具同时会生成证书
2016-04-13 09:09:03
6399
原创 https工作原理
HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据1. 客户端发起HTTPS请求这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到server的443端口。2. 服务端的配置采用HTTPS协议的服务器必须要有一套数字
2016-04-12 09:09:09
374
原创 PKI的组成
PKI(Public Key Infrastructure)公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。一个机构通过采用PKI 框架管理密钥和证书可以建立一个安全的网络环境。PKI 主要包括四个部分:X.509 格式的证书(X.509 V3)和证书废止列表CRL(X.509 V2);CA 操作协议;CA 管理协议;CA 政策制定。一个典型、完整、有效的PKI
2016-04-11 14:10:05
6637
原创 公钥基本结构(PKI)的概念
术语公钥基本结构(PKI)用于描述管制或操纵证书与公钥及私钥的策略、标准和软件。实际上,PKI 是指由数字证书、证书颁发机构 (CA) 以及对电子交易所涉及各方的合法性进行检查和验证的其它注册机构组成的一套系统。PKI 的有关标准仍处于不断发展之中,即使这些标准已被作为电子商务的要素而广泛实施。本节帮助您理解什么是 PKI 以及创建 PKI 需要哪些服务。这些 PKI 概念将在下面几个小节中讨
2016-04-08 09:33:10
991
原创 如何处理服务器SSL收到了一个弱临时Diffie-Hellman 密钥?
当我们用火狐浏览器打开某个HTTPS网站时可能会失败,并且出现如下错误提示: 安全连接失败连接某个URL网址时发生错误。 在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie-Hellman 密钥。 错误码: ssl_error_weak_server_ephemeral_dh_key) 如果换用谷歌Chrome打开这个相同的网页也会发生错误,
2016-04-07 09:25:28
1048
原创 SSL常用专业缩略语汇总
JKS - Java KeyStore JAVA密钥库OCSP - Online Certificate Status Protocol证书在线状态协议。SAN - Subject Alternative Name 使用者备用名称。SSL - Secure Sockets Layer 安全套接字层协议。TLS - Transport Layer Security 安全传输层协议。
2016-04-06 09:17:29
309
原创 有关https安全的相关内容介绍
Https 介绍什么是Https HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL Https的作用 内容加密 建立一个信息安全通道,来保证数据传输的安全; 身份认证
2016-04-05 09:45:37
778
原创 对称密钥与非对称密钥
(一)对称加密(Symmetric Cryptography)对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,对称加密的一大缺点是密钥的管理与分配,换句话说,如何把密钥发送到需要解密你的消息的人的手里是一个问题。在发送密钥的过程中,密钥有很大的风险会被黑客们拦截。现实中通常的做法是将对称加密的密钥进行非对称加
2016-04-01 09:10:28
866
原创 流量劫持别抵制了,全站HTTPS是王道!
为什么自己的访问行为和隐私数据突然会被偷走?为什么域名没输错,结果却跑到了一个钓鱼网站上?用户数据泄露、流量劫持、页面篡改等安全事件频发。继百度全站启用HTTPS加密后...为什么自己的访问行为和隐私数据突然会被“偷走”?为什么域名没输错,结果却跑到了一个钓鱼网站上?用户数据泄露、流量劫持、页面篡改等安全事件频发。继百度全站启用HTTPS加密后,阿里巴巴旗下的淘宝网&天猫商城也
2016-03-31 09:39:19
2888
原创 SSL认证填平免费WiFi的陷阱
【IT168厂商动态】最近,工信部表示:“将推动企业加大网络投资、降低手机流量资费”。有业内人士预测,最短在三个月内,三大运营商的手机流量资费有望下降三层。 可是,即使手机流量资费下降三层,依然不能满足社会需求,依然没有多少“有钱任性”的人可以肆无忌惮地使用手机流量。未来,免费WiFi依然是手机上网的主要通道。现在,公司、家庭的WIFI覆盖已基本实现,并能保障安全上网。可是其他地方的免费Wi
2016-03-30 09:28:34
853
原创 易遭黑客利用 慎用免费的网站SSL证书
Let's Encrypt免费SSL证书遭黑客利用 据媒体报道,安全公司Trend Micro发布消息称,一个恶意广告服务器通过植入银行木马,可自动感染访客Windows设备,让黑客在用户不知情的情况下远程访问系统。此恶意服务器安装了Let's Encrypt的免费SSL证书(服务器证书),以使其链接可以显示代表安全的HTTPS标识和网站服务器认证信息,骗取用户信任。Trend Micr
2016-03-29 09:22:14
573
原创 HTTPS和HTTP的区别
2016年1月10日“我和微信的故事”出现在朋友圈,随之发布一个链接: https://support.weixin.qq.com/cgi-bin/mmsupport-bin/ge此处马赛克withwx?action=getme内容很暖心。回顾了我们使用微信以来,第一位好友的名字,通过数据回忆着我们2015年朋友圈的点点滴滴。 就在这个暖心的游戏持续传播的时候,另一种
2016-03-25 09:58:04
779
原创 SSL证书力证微信公开课pro版清白
1月10日晚上,正当微信朋友圈被微信公开课PRO版的“我和微信的故事”刷屏之时,突然有消息曝出并迅速扩散,称公开课应用链接会盗取微信号和支付宝号。随后,各地警方、腾讯、支付宝等陆续进行辟谣。但是,事件造成的影响并没有消散,大量的人信以为真,腾讯官方证实上百万用户解绑微信捆绑的银行卡或提现。(以上报道引自深圳特区报) 虽然腾讯紧急辟谣,但仍有很多网友心存疑虑。这本是腾讯一次精心策划的线上营销,
2016-03-24 09:44:22
654
原创 SSL证书是否影响网速和网站访问速度
2014年谷歌公司宣布采用HTTPS/SSL安全认证的网站将会被谷歌给予更多的信任,从而有利于网站在谷歌搜索结果中的排名提升。这使得HTTPS/SSL跃入众多站长的视线。 提到HTTPS及SSL,那就不能不首先说下HTTP与它们的区别。对于HTTP我们都不陌生,那就是超文本传输协议(HyperText Transfer Protocol),但是在安全上有一定的缺陷,那就是明文传送和消息完整性
2016-03-23 10:08:24
1123
原创 密码技术
密码技术要理解SSL就必须理解密码系统、消息摘要函数(单向或散列函数)和数字签名,这些技术是许多文献所讨论的主题(比如[AC96),提供了保密性、完整性和认证的基础。密码系统假设Alice想给她的银行发一个消息以划转资金,并希望这个消息是保密的,因为其中含有她的帐号和划转金额等信息。一种方案是使用密码系统,将要传输的信息转变为加密形式,从而只能为希望他读懂的人读懂。一旦加密为这种形式,
2016-03-22 09:50:55
445
原创 如何应对SHA-1加密算法升级为SHA-256
经过权威机构证实,sha1加密算法的不安全性越来越高,sha指纹造假成本越来越低,随即微软、谷歌等IT巨头相继发布弃用sha1加密算法声明,第三方认证机构自2016年1月1日起,将全面停止签发SHA1算法的数字证书。这一切表明都表明从1995年诞生至今的SHA1算法将被SHA-256所取代。对于SSL证书和代码签名证书用户,从颁发时间点上来说,一般2014年12月之前颁发的数字证书很有可能使颁
2016-03-21 17:07:53
9012
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人