2024-12-25 厉飞雨 阅读(261) 评论(0) 赞(15)

<p>前面一篇教程教大家如何能够把网站的 HTTPS 的 SSL 证书自动续期。料神米课的学员动手能力都很强，已经很多都成功把证书续期了。但怎么看证书续期是否成功了呢？</p> <p>使用火狐 firefox 浏览器就可以很轻松地知道你的网站 SSL 证书的有效期，通过有效期是否延期可以知道证书续期是否生效。Ok, follow me.<...

2024-12-25 厉飞雨 阅读(355) 评论(0) 赞(13)

<blockquote> <p>注意本文中的环境为：LNMP1.3 一键安装包环境下</p> </blockquote> <p>前面写过一篇网站部署 Let's Encript SSL Certificate 并启用 https 的教程：<a href="https://51tbox.com/&...

2024-12-25 厉飞雨 阅读(361) 评论(0) 赞(14)

<p>提醒：我重新更新了一下关于 Comodo 付费 SSL 证书的文章，简化了流程。<br /> 2020 年更新：现在 Comodo Certification Authority 改名为 Sectigo Certification Authority 了。</p> <p>原文提到了证书合并的操作，SSL 主证书主要由域名证书...

2024-12-25 厉飞雨 阅读(249) 评论(0) 赞(16)

<p>贴上自己写的自动更新 ssl 证书<a href="https://51tbox.com/" title="脚本">脚本</a>，以便帮助有需要的人。 ps：</p> <ol> <li> <p>这个脚本工作于我的 dsm6.2 ，如果是 dsm7 ，...

2024-12-25 厉飞雨 阅读(443) 评论(0) 赞(13)

<h2>一、引子</h2> <p><strong>为了应对网络劫持，各大网站都开始启用https协议，使得靠劫持http网站闷声发大财的灰产、黑产们坐不住了，一直在寻找劫持https网站的好用方法。日常工作当中，360互联网安全中心发现了能够劫持https网站的恶意软件样本，该类样本不仅仅将常用的一些网站劫持到特定的网址导航站，还...

2024-12-25 厉飞雨 阅读(349) 评论(0) 赞(15)

<p><img src="http://static.51tbox.com/static/2024-12-22/col/249cb38ddbb99255547cac6f34c20405/c95ddbb899e649d5a4ffb1cba4ca35bc.jpg.jpg" alt="什么是SSL预证书？_https://www.tie...

2024-12-25 厉飞雨 阅读(380) 评论(0) 赞(15)

<p><strong>前言</strong></p> <hr /> <p>OpenSSL是一个流行的SSL开源库，被世界各地的各种软件和公司使用。1月份，OpenSSL发布了一个更新以修复多个漏洞。其中之一就是CVE-2017-3731，这可能导致由于程序崩溃而引发的拒绝服务。McAfee 实验室分析了此漏...

2024-12-25 厉飞雨 阅读(377) 评论(0) 赞(14)

<h1>0x00 简述</h1> <hr /> <p>基于PKI体系的SSL/TLS协议近年来暴出很多安全问题，比如著名的HeartBleed、POODLE攻击和Freak攻击等，2014年关于SSL/TLS协议证书验证问题的CVE有成千个。针对SSL协议在实现中暴露出的各种问题，这里我们讨论一下现有的加固和防范方案，主要包括四个...

2024-12-25 厉飞雨 阅读(404) 评论(0) 赞(14)

<h2>0x00 前言</h2> <hr /> <p>在之前介绍的流量劫持文章里，曾提到一种『HTTPS 向下降级』的方案 ------ 将页面中的 HTTPS 超链接全都替换成 HTTP 版本，让用户始终以明文的形式进行通信。</p> <p>看到这，也许大家都会想到一个经典的中间人攻击工具 ------ ...

2024-12-25 厉飞雨 阅读(287) 评论(0) 赞(15)

<h1>0x00 前言</h1> <hr /> <p>之前介绍了 <a href="http://www.cnblogs.com/index-html/p/ssl-frontend-hijack.html">HTTPS 前端劫持</a> 的方案，虽然很有趣，然而现实却并不理想。其唯一、也...