2024-12-25 厉飞雨 阅读(276) 评论(0) 赞(14)

<p>近些年，随着域名劫持、信息泄漏等网络安全事件的频繁发生，网站安全也变得越来越重要，也促成了网络传输协议从 HTTP 到 HTTPS 再到 HSTS 的转变。</p> <h3>HTTP</h3> <p>HTTP（超文本传输协议） 是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP 是互联网数据通信的基础...

2024-12-25 厉飞雨 阅读(270) 评论(0) 赞(14)

<blockquote> <p>本篇中，Carla Schroder 会解释如何使用 OpenSSL 保护你的 Postfix/Dovecot 邮件服务器</p> </blockquote> <p>在<a href="https://51tbox.com/">上周</a>，作...

2024-12-25 厉飞雨 阅读(249) 评论(0) 赞(20)

<blockquote> <p>在这有两部分的系列中，Carla Schroder 会向你展示如何创建自己的 OpenSSL 证书以及如何配置 Apache 和 Dovecot 来使用它们。</p> </blockquote> <p>这么长时间之后，我的读者们，这里是我给你们承诺的在 Apache 中使用 OpenSS...

2024-12-25 厉飞雨 阅读(324) 评论(0) 赞(13)

<p>几天前，一位朋友问我：都说推荐用 <a href="https://www.ssllabs.com/ssltest/">Qualys SSL Labs</a> 这个工具测试 SSL 安全性，为什么有些安全实力很强的大厂家评分也很低？我认为这个问题应该从两方面来看：</p> <ol> <l...

2024-12-25 厉飞雨 阅读(557) 评论(0) 赞(18)

<p>这是一篇快速指南，使用 OpenSSL 来生成 CA （证书授权中心 （certificate authority））、 中级 CA（intermediate CA） 和末端证书（end certificate）。包括 OCSP、CRL 和 CA 颁发者（Issuer）信息、具体颁发和失效日期。</p> <p>我们将设置我们自己的根 C...

2024-12-25 厉飞雨 阅读(273) 评论(0) 赞(17)

<p>这些是关于使用 OpenSSL 生成证书授权（CA）、中间证书授权和末端证书的速记随笔，内容包括 OCSP、CRL 和 CA 颁发者信息，以及指定颁发和有效期限等。</p> <p>我们将建立我们自己的根 CA，我们将使用根 CA 来生成一个中间 CA 的例子，我们将使用中间 CA 来签署末端用户证书。</p> <p&g...

2024-12-25 厉飞雨 阅读(309) 评论(0) 赞(15)

<h2>1 前言</h2> <p>网上介绍 https 的文章并不多，更鲜有分享在大型互联网站点部署 https 的实践经验，我们在考虑部署 https 时也有重重的疑惑。</p> <p>本文为大家介绍百度 HTTPS 的实践和一些权衡, 希望以此抛砖引玉。</p> <p><img src...

2024-12-25 厉飞雨 阅读(373) 评论(0) 赞(14)

<h2>1 前言</h2> <p>上文讲到 HTTPS 对用户访问速度的影响。</p> <p>本文就为大家介绍 HTTPS 在访问速度，计算性能，安全等方面基于协议和配置的优化。</p> <p><img src="http://static.51tbox.com/static/2...

2024-12-25 厉飞雨 阅读(289) 评论(0) 赞(15)

<h3>1 前言</h3> <p>HTTPS 在保护用户隐私，防止流量劫持方面发挥着非常关键的作用，但与此同时，HTTPS 也会降低用户访问速度，增加网站服务器的计算资源消耗。</p> <p>本文主要介绍 https 对用户体验的影响。</p> <p><img src="http...

2024-12-25 厉飞雨 阅读(346) 评论(0) 赞(14)

<p><strong>你注意到了吗？百度已经全站实现 https 了！</strong></p> <p><strong><img src="http://static.51tbox.com/static/2024-12-23/col/069b036d7bcaffd26b48aca5c2d97...