2024-12-25 厉飞雨 阅读(280) 评论(0) 赞(13)

<p><strong>4月8日，OpenSSL发布了安全公告，发现1.0.1、1.0.2beta（包括1.0.1f和1.0.2beta1）版<strong><strong>本存在【CVE-2014-0160】的高危漏洞，被SSL/TLS加密传输的信息可以被窃取。为保证您</strong></strong>业...

2024-12-25 厉飞雨 阅读(328) 评论(0) 赞(16)

<p>OpenSSL一个名为&quot;Heartbleed&quot;的漏洞周一曝光。利用这一漏洞，攻击者可以获取用户的密码，或欺骗用户访问钓鱼网站。目前已有业内人士表示，利用这一漏洞获得了雅虎用户的密码。</p> <p>OpenSSL是一款开源软件，被广泛用于在线通信的加密。<strong>HeartBeat漏...

2024-12-25 厉飞雨 阅读(342) 评论(0) 赞(14)

<p>&quot;HTTPS协议的工作原理是什么？&quot;这是我在数天前工作项目中需要解决的问题。作为一名Web开发者，我当然知道 HTTPS 协议是保障用户敏感数据的好办法，但并不知道这种协议的内在工作机制。它怎么保护数据？有人监听线路的情况下，服务器与客户端之间如何建立安全的连接？安全证书又是什么，为什么还要花钱买呢？</p> &...

2024-12-25 厉飞雨 阅读(330) 评论(0) 赞(21)

<blockquote> <p>如何在树莓派上使用 k3s 和 Let's Encrypt 来加密你的网站。</p> </blockquote> <p>在<a href="https://51tbox.com/">上一篇文章</a>中，我们在 k3s 集群上部署了几个...

2024-12-25 厉飞雨 阅读(618) 评论(0) 赞(21)

<p>DNS-over-HTTPS（DoH）协议目前是谈论的焦点，Firefox 是唯一支持它的浏览器。但是，Firefox 默认不启用此功能，用户必须经历许多步骤并修改多个设置才能启动并运行 DoH。</p> <p>在开始如何在 Firefox 中启用 DoH 支持的分步教程之前，让我们先描述它的原理。</p> <h3&g...

2024-12-25 厉飞雨 阅读(276) 评论(0) 赞(14)

<p>近些年，随着域名劫持、信息泄漏等网络安全事件的频繁发生，网站安全也变得越来越重要，也促成了网络传输协议从 HTTP 到 HTTPS 再到 HSTS 的转变。</p> <h3>HTTP</h3> <p>HTTP（超文本传输协议） 是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP 是互联网数据通信的基础...

2024-12-25 厉飞雨 阅读(270) 评论(0) 赞(14)

<blockquote> <p>本篇中，Carla Schroder 会解释如何使用 OpenSSL 保护你的 Postfix/Dovecot 邮件服务器</p> </blockquote> <p>在<a href="https://51tbox.com/">上周</a>，作...

2024-12-25 厉飞雨 阅读(249) 评论(0) 赞(20)

<blockquote> <p>在这有两部分的系列中，Carla Schroder 会向你展示如何创建自己的 OpenSSL 证书以及如何配置 Apache 和 Dovecot 来使用它们。</p> </blockquote> <p>这么长时间之后，我的读者们，这里是我给你们承诺的在 Apache 中使用 OpenSS...

2024-12-25 厉飞雨 阅读(324) 评论(0) 赞(13)

<p>几天前，一位朋友问我：都说推荐用 <a href="https://www.ssllabs.com/ssltest/">Qualys SSL Labs</a> 这个工具测试 SSL 安全性，为什么有些安全实力很强的大厂家评分也很低？我认为这个问题应该从两方面来看：</p> <ol> <l...

2024-12-25 厉飞雨 阅读(557) 评论(0) 赞(18)

<p>这是一篇快速指南，使用 OpenSSL 来生成 CA （证书授权中心 （certificate authority））、 中级 CA（intermediate CA） 和末端证书（end certificate）。包括 OCSP、CRL 和 CA 颁发者（Issuer）信息、具体颁发和失效日期。</p> <p>我们将设置我们自己的根 C...