关注网络安全
和行业未来

标签:Let’s encrypt

五月行业新闻回顾-SSL中国
今日头条

五月行业新闻回顾

Jesdoit阅读(264)评论(0)

云提供商停止使用域名前端技术 著名云供应商谷歌和亚马逊已经停止使用域名前端技术,该技术被加密的信使和隐私工具用于规避某些国家的网络封锁。 从技术上讲,域前端是基于以下事实:在HTTPS连接中,目标主机的主机名以两种方式传输:(1)作为TLS...

深度解读:证书中的SCT编码-SSL中国
SSL证书

深度解读:证书中的SCT编码

Jesdoit阅读(604)评论(3)

本文由Jacob Hoffman-Andrews发布在Let's Encrypt博客。 Let's Encrypt最近推出了SCT嵌入证书。 此功能允许浏览器检查证书是否已提交给证书透明度日志。 作为发布的一部分,我们彻底审查了证书中签名证...

是谣言吗?花钱买来的证书比免费的更好?-SSL中国
SSL证书

是谣言吗?花钱买来的证书比免费的更好?

Jesdoit阅读(559)评论(1)

目前我们看到网络加密的速度比历史上的任何时候都要快,我们正在取得令人惊叹的进展。知名安全博主Scott Helme每六个月都会发一份互联网排名前一百万站点的报告,在2018年2月最新的报告中,我们看到加密网站的迅猛增长: 谷歌也在去年公布了...

HTTPS部署小贴士-SSL中国
SSL证书

HTTPS部署小贴士

Jesdoit阅读(523)评论(0)

将你的站点迁移到HTTPS可能会非常困难,这真的相当困难。有无数种不同的方法来执行你的迁移,也有多种不同的工具和技术可以帮助你完成平稳过渡。以下是一个高级别的部署计划,它可以帮助你全面考虑成功部署HTTPS所需要涉及的各个方面。 为什么要迁...

天生一对:通配符SSL证书与网络钓鱼-SSL中国
SSL证书

天生一对:通配符SSL证书与网络钓鱼

Jesdoit阅读(562)评论(0)

随着免费和自动化的SSL证书被不断普及,钓鱼网站使用SSL证书的数量激增。这一事实一度成为业内最热门的争论话题之一,反对声连绵不断。 明年起,Let's Encrypt将开始支持通配符证书。这将在关于网络钓鱼的争论中产生一个新的角度,因为通...

Let's Encrypt与DNS轮循-SSL中国
今日头条

Let's Encrypt与DNS轮循

Jesdoit阅读(746)评论(1)

本文由网络安全研究员、securityheaders.io和report-uri.io创始人Scott Helme发布在其个人博客中。描述了如何使用Let's Encrypt的同时兼容DNS轮循。 早些时候,我所经营的securityhea...

使用Go和Let's Encrypt证书部署HTTPS-SSL中国
SSL证书

使用Go和Let's Encrypt证书部署HTTPS

Jesdoit阅读(1028)评论(0)

为什么要使用HTTPS?使用HTTPS的途径有哪些?如何用Go来部署HTTPS?拿出你的小本本,你要的干货都在这儿! HTTPS的好处我们已在之前的文章中提高好多。它加密浏览器和服务器之间的流量,保障你密码传输的安全,让你的页面加载速度飞快...

Let's Encrypt从明年年初开始签发通配符证书-SSL中国
SSL证书

Let's Encrypt从明年年初开始签发通配符证书

Jesdoit阅读(790)评论(0)

Let's Encrypt在其博客中声明将于2018年1月开始发行通配符证书。通配符证书是一个常用的功能,它可以保护任何数量的基础域的子域名(例如* .example.com),允许管理员为域及其所有子域使用单个证书和密钥对,从而使HTTP...

浅谈EV证书的作用及思考-SSL中国
SSL证书

浅谈EV证书的作用及思考

Jesdoit阅读(733)评论(0)

本文由Adam Caudill发表在其个人博客中。原文标题为Looking for value in EV Certificates。 当你搜索TLS(SSL)证书的时候会找到三种不同的类型,它们在价格和获取难度方面的差异很大。而你选择的种...