原文:https://teddysun.com/527.html
作者:秋水逸冰
目前已经存在不少免费好用的 SSL 证书,因此,本文就来盘点一下关于免费 SSL 证书的那些事儿。文章重点介绍了几个可以在线申请的免费 SSL 证书的网址,以及个人点评。
[......]
全民 https 时代,为你盘点免费 SSL 证书的那些事儿
回复
标签归档:证书
Let’s Encrypt颁发了第一个证书
Let’s Encrypt 项目宣布颁发了第一个证书。Let’s Encrypt 项目旨在让每个网站都能使用 HTTPS 加密,该项目获得了 Mozilla、思科、Akamai、IdenTrust 和 EFF 等组织的支持, 由 Linux 基金会托管。目前 Let’s Encrypt CA 还没有被加入到信任 CA 列表,用户需要自己添加 ISRG root CA 才能在浏览器上正常访问 Let’s Encrypt 签名的 HTTPS 网站(第一个网站是 https://helloworld.letsencrypt.org/)。它已经向 Mozilla、Google、Microsoft 和 Apple 递交了 root CA 申请。Let’s Encrypt 计划在11月份开放签名申请,感兴趣的网站可以申请参加 beta。
https://letsencrypt.org/[......]
理解HTTPS协议
最近我们看到很多站点使用 HTTPS 协议提供网页服务。通常情况下我们都是在一些包含机密信息的站点像银行看到 HTTPS 协议。
如果你访问 google,查看一下地址栏,你会看到如下信息[......]
使用java从证书中读取私钥、公钥
[......]
Keywhiz:Square开源的秘钥管理系统
Keywhiz是一个隐私管理分配系统,能很好地与SOA配合。
每个组织都有需要隐藏的服务或系统,比如:
- TLS证书/密钥
- GPG密钥
- API令牌
- 数据库证书
常见的措施包括将隐私放入代码的配置文件或者复制文件到out-of-band服务器中,前者泄露的可能性很大,而后者比较难以追踪。[......]
关于HTTPS的七个误解
本文详细讨论了关于HTTPS的七个误解,误解内容包括HTTPS无法缓存、SSL证书很贵、HTTPS太慢等等,以下是原文,希望你可以更透彻地了解HTTPS。[......]
互联网全站HTTPS的时代已经到来
前言
我目前正在从事HTTPS方面的性能优化工作。在HTTPS项目的开展过程中明显感觉到目前国内互联网对HTTPS并不是很重视,其实也就是对用户隐私和网络安全不重视。本文从保护用户隐私的角度出发,简单描述现在存在的用户隐私泄露和流量劫持现象,然后进一步说明为什么HTTPS能够保护用户安全以及 HTTPS使用过程中需要注意的地方。[......]
StartSSL免费的HTTPS证书颁发机构
和VeriSign一样,StartSSL(网址:http://www.startssl.com,公司名:StartCom)也是一家CA机构,和VeriSign不同的是它的证书是完全免费的,无需缴纳每年上万元的费用,以前IE是没有 StartSSL的根证书的,以至于一段时间IE都会将使用StartSSL证书的网站列为不受信任的网站,在09年9月份,StartSSL竟然搞定了微软:微软在升级补丁中,更新了通过Windows根证书认证程序(Windows Root Certificate Program)的厂商清单,并首次将StartCom公司列入了该认证清单,这是微软首次将提供免费数字验证技术的厂商加入根证书认证列表中。现在,在 Windows 7或安装了升级补丁的Windows Vista或Windows XP操作系统中,系统会完全信任由StartCom这类免费数字认证机构认证的数字证书,从而使StartSSL也得到了IE浏览器的支持。[......]
全球可信并且唯一免费的HTTPS(SSL)证书颁发机构:StartSSL
[文章作者:张宴 本文版本:v1.0 最后修改:2009.11.14 转载请注明原文链接:http://blog.zyan.cc/startssl/]
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容 请看SSL。[......]
OCSP
OCSP(Online Certificate Status Protocol,在线证书状态协议)是维护服务器和其它网络资源安全性的两种普遍模式之一。OCSP克服了证书注销列表(CRL)的主要缺陷:必须经常在客户端下载以确保列表的更新。当用户试图访问一个服务器时,在线证书状态协议发送一个对于证书状态信息的请求。服务器回复一个“有效”、“过期”或“未知”的响应。协议规定了服务器和客户端应用程序的通讯语法。在线证书状态协议给了用户的到期的证书一个宽限期,这样他们就可以在更新以前的一段时间内继续访问服务器。
英文:Online Certificate Status Protocol
出处:RFC2560,GB/T 19713-2005
解释:在任何标准中都没有对OCSP做出准确的定义,OCSP是一个大家拿来就用的概念。OCSP是一个请求/应答模式的协议,通过该协议可以获得当前证书的(吊销)状态,而无需查询CRL。在对证书状态的实时性要求较高的场合,适用于使用OCSP来查询当前证书状态。[......]
PKCS12 证书的生成及验证
服务器生成PKCS12证书库,并通过servlet导出为DER客户端证书(含一个密钥和一个证书)。iPhone从服务器下载证书后,如何进行验证?[......]
