保持交易與客戶資料隱密性
2015年官方認可免費SSL提供說明
大家看到題目一定覺得這怎麼可能?免費的SSL提供給大家使用,的確!2015年在憑證界將有重大的事情發生,將會改變SSL憑證的生態,可能會一舉把SSL憑證變成網站必備的基本功能,這個計劃就叫做Let’s Encrypt(讓我們加密吧!),我們接下來好好說明一下!
如何修補網站上SSL的相關漏洞!
在我們提供的ssl config test的工具中,您可以檢測您的網站一些ssl的設定是否正確,包含一些已知的漏洞,本篇文章將針對如何修正這些功能進行說明,讓您除了檢測之外也可以自行去修訂相關的設定,使您的網站更加的安全,除此之外,也讓使用您網站的人更加安心!讓我們一起往下看吧!
更新OPENSSL在Linux系統上
OPENSSL是一個免費且功能強大的軟體,先前我們有撰寫一篇OPENSSL安裝在windows平台的說明,本篇文章則說明如何更新與安裝在linux平台上的openssl,讓您了解在安裝並沒有太多的困難,完成後您就可以開始使用他提供的強大功能,協助您解決在使用SSL憑證上遇到的問題,一起往下看吧!
使用OPENSSL工具產製CSR檔案步驟
當您購買憑證的時候,除了一些基本資料與付費方式的填寫外,最重要的一個檔案就是CSR(憑證請求檔),這個檔案不管是哪一家的廠商,一定都必須由您進行製作提供,本篇文章教您使用OPENSSL,從頭到尾產製一個CSR檔案,相信您看過之後,一定會覺得很簡單!
如何得知您的憑證提供商是被瀏覽器或作業系統廠商所認可的?
在我們介紹的憑證供應商網頁中,推薦非常多的廠商,其中有的本身就是CA,而有的是代理商,您可曾想過,除了您在使用憑證的時候以跳出警示的方式來顯示憑證合法外,還有其他方式來確認廠商的合法性嗎?以下這篇文章您可得好好瞧瞧!
程式碼簽章(Code Sign)是甚麼?
當我們在電腦上安裝下載來的軟體的時候.都會跳出一個視窗問說:是否要允許下列程式變更這部電腦,這時候您會看到一些訊息,有出現已驗證的發行者欄位,這個程式就是有CodeSign過,如果是不明的發行者,代表沒有CodeSign,那到底是甚麼ㄋ?我們來說明一下:
SHA-1演算法將要被淘汰!
之前在中國大陸舉辦的CABForum年會上討論的話題之一就是SHA1演算法要淘汰的事情,這件事情還引起各CA大廠,瀏覽器廠商,作業系統廠商與AP開發廠商的關注,據說有投票表決的情形,可見這憑證市場會造成非常大的影響,我們來說明一下:
SSLV3.0需要停用之原因
一般伺服器在進行https通訊協定的溝通時,會有提供自動調整通訊協定的功能,通常會以最高版本的通訊協定為優先,如TLS1.2,一旦發現哪一方不是相同的通訊協定,則會一直交握(handshack)直到找到雙方都有的協定為止,而這樣的調整,除了server與client之間的協定自動啟動外,也可以由存在網路中的駭客主動發起此類的協定調整,達成入侵目的