1. 阿里云>
  2. 云栖社区>
  3. 主题地图>
  4. C>
  5. cnnic证书

当前主题:cnnic证书

安全传输层协议(TLS)是如何保证安全的?

上篇主要是介绍了HTTP存在的两大安全问题 明文 无法验证服务器的真实性 从而引出了TLS。本篇就来着重介绍下TLS。 说起TLS可能有些人还比较陌生,但如果说到SSL,那知道的人就更多了。TLS其实就是SSL发展而来,版本演进大体为SSL 2.0 -> SS

阅读全文

苹果iOS 8.4和OS X 10.10.4修复漏洞一览

昨天苹果发布了最新iOS 8.4和Mac OS X 10.10.4,新版本系统中包含了大量安全补丁,修复了远程代码执行漏洞、中国地区证书信任策略等多项安全问题。 iOS 8.4修复漏洞清单 1、iOS 8.4版本系统中包含了30多个漏洞的安全补丁,包括iOS内

阅读全文

Mozilla 发现用于中间人攻击的证书

根据最新 Mozilla安全博客的博文,CNNIC被发现颁发了用于中间人攻击的证书。该证书被用于部署到网络防火墙中,用于劫持所有处于该防火墙后的HTTPS网络通信,而绕过浏览器警告。 该证书来自CNNIC与某个公司的一个合同,该合同规定该公司仅用CNNIC提

阅读全文

证书是如何打通信任链的?

HTTPS通过证书来验证远程服务器是否合法。这就带来一个问题,我们怎么知道这个证书是合法的呢?如果证书是假的,那岂不是落入圈套了么。 证书路径: 我们通常在查看证书的详细信息时,可以查看证书的路径。如下图: 这是alipay的证书,可以看到,它由“Syman

阅读全文

iOS-开发者相关的几种证书

目录 引言 写在前面 一App IDbundle identifier 二设备Device 三开发证书Certificates 证书的概念 数字证书的概念 iOS开发证书 iOS开发证书的根证书 申请证书CSRCertificate Signing Reque

阅读全文

赛门铁克为 Google 域名颁发证书

Google安全博客报告,赛门铁克旗下的Thawte CA为google.com和 www.google.com域名颁发了一个扩展验证前证书(Extended Validation pre-certificate)。Google是从Chrome自动转发的证书

阅读全文

自建小众“无污染DNS”,免费开放

(3.15 更新) DNS将永久关闭,原因:在某些群里公布后,总有人无聊的D我,我就不知道,你他吗以为自己技术很牛逼~? 以后也不会再开启DNS了~~ 好自为之~ (3.12 更新) 之前用Pi-Hole,本来只是考虑了web方便监控~由于群友反映需要无污染

阅读全文

HTTPS配置全记录

HTTPS配置全记录 环境 常见的部署环境和条件有以下几种情况组合: Apache+自签名证书 Apache+免费或商业证书 Nginx+自签名证书 Nginx+免费或商业证书 免费证书和商业证书本质上是一样的,都是可以被系统承认的证书,只是申请方式不同而已。

阅读全文