保持交易與客戶資料隱密性
知識&消息
Let's Encrypt免費憑證取得與安裝全攻略
還記得先前在我們的知識分享文章中有提到Let's encrypt計畫嗎? 很榮幸的本網站獲得此計畫的同意,加入他們的測試名單內,以下我們就把如何加入以及加入後要如何安裝真正的憑證進行說明,如果您也想共襄盛舉的話,也可以依照此步驟試試看,(我們這次用www.certzon.com來嘗試!)
安裝自簽憑證在XAMPP(CENTOS)的SERVER上
如果您想要有SSL連線的保護,但又沒有錢買正式的憑證來安裝,這邊有另一個選擇,您可以使用自簽憑證安裝在網站主機上,讓您的網頁server有SSL的連線保護(雖然瀏覽器會跳出警示)雖然有人說自簽憑證並不適合用於一般網站上,但是您可以當作測試時使用,本篇文章介紹您如何安裝自簽憑證在您的系統上,一起來了解!
onion(洋蔥網路)與SSL憑證之關係
前一陣子facebook拋出一個訊息,他們將進行一項實驗性質的服務,讓TOR的用戶可以很順利的連上並使用facebook的各項服務(.onion的網址),同時這些服務也是可以使用https進行連線,以確保Tor的瀏覽器不會發出SSL的警告訊息!為何facebook要提供此服務以及onion網域與SSL憑證的關係是甚麼?我們來了解一下!
憑證串鍊(Certificate chain)是什麼?為何如此重要!
我們在查詢網站安裝的SSL憑證時,除了您購買的憑證外,還會看到所謂中繼憑證與根憑證一併安裝在你的機器上,而且還是有前後連結(串鍊)的關聯性,那這樣的關聯性到底是為何而來?一定要都安裝上嗎?甚麼是串鍊中斷?我們來討論釐清一下!
防毒軟體avast變成根憑證(avast! Web/Mail Shield Root)??
最近用瀏覽器在查詢網站的憑證資料時,發現一個奇怪的現象,當點擊憑證資訊的時候,看到的憑證串鍊中,根憑證都變成avast! Web/Mail Shield Root,哇!甚麼時候avast防毒軟體廠商也變成CA的發證商拉,而且幾乎所有網站的根憑證都是avast,這是怎麼回事?
MCS憑證偽冒事件說明
又發生了憑證偽冒濫發的事件,這次的苦主可是CNNIC(中國互連網絡信息中心),由於埃及的MCS(中繼憑證廠商)不知是錯用還是故意,竟然把偽造google網域的憑證放在流量管理的裝置中,用來監控員工上google網站的行為,結果被google發現,進而導致CNNIC被chrome,firefox除名,來了解一下緣由吧!
Google Certificate Transparency憑證透明度說明
以往常常看到發生SSL憑證的一些漏洞,不管是流程面或者技術面的問題,都造成一些嚴重的影響,google為了要讓這樣的情形可以減少,就擬定了一個憑證透明度的計畫(Google's Certificate Transparency project),用來改善原本https連接上結構性的缺陷,使以往常常發生的憑證偽冒,中間人攻擊..等詐騙行為能減少,我們來了解一下其中的細節!
Gemalto被駭事件始末說明
2015年2月25日Gemalto公司公佈了一項他們自己發現被駭客入侵的事件,他們合理懷疑NSA(美國國家安全局)與GCHQ(英國國家通訊總部)這兩個單位在2010與2011兩年期間,曾經入侵他們的辦公室網路,竊取了數以百萬計的SIM卡加密密鑰,然後拿來解密一些私人的訊息,這件事情跟憑證的影響是甚麼?我們來探討一下!