标签归档:SSL

全民 https 时代,为你盘点免费 SSL 证书的那些事儿

发表于
回复

原文:https://teddysun.com/527.html

作者:秋水逸冰

 

目前已经存在不少免费好用的 SSL 证书,因此,本文就来盘点一下关于免费 SSL 证书的那些事儿。文章重点介绍了几个可以在线申请的免费 SSL 证书的网址,以及个人点评。

 [......]

阅读全文

SSL/TLS握手优化详解

发表于
回复

来源:Jerry Qu

链接:https://imququ.com/post/optimize-tls-handshake.html

 

随着 HTTP/2 的逐渐普及,以及国内网络环境越来越糟糕(运营商劫持和篡改),HTTPS 已经开始成为主流。HTTPS 在 TCP 和 HTTP 之间增加了 TLS(Transport Layer Security),保证了传输层安全,同时也给 Web 性能优化带来新的挑战。上次写的「使用 BoringSSL 优化 HTTPS 加密算法选择」一文中,我介绍了如何针对不同平台启用最合适的传输加密算法。本篇文章我打算继续写 HTTPS 优化 —— TLS 握手优化。[......]

阅读全文

MySQL的SSL加密连接与性能开销

发表于
回复

前言
在生产环境下,安全总是无法忽视的问题,数据库安全则是重中之重,因为所有的数据都存放在数据库中。MySQL在5.7版本之前对于安全问题的确考虑并不充分,导致存在比较大的隐患,比如下面的这些问题,可能有些小伙伴知道,有些却还不知道:

  • MySQL数据库默认安装的用户密码为空
  • 所有用户拥有对于MySQL默认安装test数据库的访问权限(即使没有授予权限)

[......]

阅读全文

SSL介绍与Java实例

发表于
回复

有关SSL的原理和介绍在网上已经有不少,对于Java下使用keytool生成证书,配置SSL通信的教程也非常多。但如果我们不能够亲自动手做一个 SSL Sever和SSL Client,可能就永远也不能深入地理解Java环境下,SSL的通信是如何实现的。对SSL中的各种概念的认识也可能会仅限于可以使用的程度。本文通 过构造一个简单的SSL Server和SSL Client来讲解Java环境下SSL的通信原理。[......]

阅读全文

加强Nginx的SSL安全

发表于
回复

本文向你们展示如何在nginx的web服务器上设置更强的SSL。我们是通过使SSL无效来减弱CRIME攻击的这种方法实现。不使用在协议中易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密码套件为了在可能的情况下能够实现Forward Secrecy,同时我们还启用HSTS和HPKP。这样我们就有了一个更强、不过时的SSL配置并且我们在Qually Labs SSL 测试中得到了A等级。[......]

阅读全文

为什么HTTP有时候比HTTPS好?

发表于
回复

做为一家安全公司,我们在站点Stormpath上经常被开发者问到的是有关安全方面最优做法的问题。其中一个被经常问到的问题是:

我是否应当在站点上运行HTTPS?

很不幸,查遍整个因特网,你大多数情况下会得到同样的建议:加密所有的东西!对所有站点进行SSL加密等等!然而,现实情况表明这通常不是一个好的建议。[......]

阅读全文

SSL/TLS 部署最佳实践 v1.4

发表于
回复

原文 http://hardenedlinux.org/jekyll/update/2015/07/28/ssl-tls-deployment-1.4.html

译者:Shawn the R0ck( 1.3), Tom Li( 1.4)Reviewers: Lenx Wei原文: SSL/TLS Deployment Best Practices

作者:Ivan Ristić

version 1.4 (8 December 2014)

Copyright © 2012-2014 Qualys SSL Labs

摘要:

SSL/TLS是一个看似简单的技术。非常容易部署和让她跑起来,但是…她真的跑 起来了吗?第一部分是真的 —— SSL确实容易部署 —— 然而正确部属她并不容易。 为了确保TLS提供安全性,系统管理员和开发者必须投入额外的精力,去配置服务器和 编写应用程序。[......]

阅读全文

StartSSL免费的HTTPS证书颁发机构

发表于
回复

和VeriSign一样,StartSSL(网址:http://www.startssl.com,公司名:StartCom)也是一家CA机构,和VeriSign不同的是它的证书是完全免费的,无需缴纳每年上万元的费用,以前IE是没有 StartSSL的根证书的,以至于一段时间IE都会将使用StartSSL证书的网站列为不受信任的网站,在09年9月份,StartSSL竟然搞定了微软:微软在升级补丁中,更新了通过Windows根证书认证程序(Windows Root Certificate Program)的厂商清单,并首次将StartCom公司列入了该认证清单,这是微软首次将提供免费数字验证技术的厂商加入根证书认证列表中。现在,在 Windows 7或安装了升级补丁的Windows Vista或Windows XP操作系统中,系统会完全信任由StartCom这类免费数字认证机构认证的数字证书,从而使StartSSL也得到了IE浏览器的支持。[......]

阅读全文

全球可信并且唯一免费的HTTPS(SSL)证书颁发机构:StartSSL

发表于
回复

[文章作者:张宴 本文版本:v1.0 最后修改:2009.11.14 转载请注明原文链接:http://blog.zyan.cc/startssl/]

HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容 请看SSL。[......]

阅读全文