标签： ssl

我是如何迫使沃通给我签发Github的SSL证书的

一个老外详细介绍，他如何让中国证书商沃通WoSign，签发Github的HTTPS证书给他。更糟糕的是，沃通一年前就知道这个漏洞，但既没有修复，也没有报告。为此，Firefox和Chrome正考虑撤销内置它的证书，理由是缺乏技术能力。

github ssl| 2016-09-06

SSL/TLS部署最佳实践

原文： https://www.ssllabs.com/downloads/SSL_TLS_Deploymen […]

安全 ssl 加密| 2014-12-04

聊聊HTTPS和SSL/TLS协议

要说清楚 HTTPS 协议的实现原理，至少需要如下几个背景知识。1. 大致了解几个基本术语（HTTPS、SSL、TLS）的含义2. 大致了解 HTTP 和 TCP 的关系（尤其是“短连接”VS“长连接”）3. 大致了解加密算法的概念（尤其是“对称加密与非对称加密”的区别）4. 大致了解 CA 证书的用途

128 条评论 | https tls ssl| 2014-11-24