发布时间：2016-04-20 10:18:26

真的是好事，不加引号的好事。你可能没有注意到，用百度搜索时，浏览器地址栏里的 http 已经成为永远的过去时，接棒的是更安全的 https。这家中国最大的搜索引擎，于2015年3月份做出了一个重要的决定——全站强制启用 https 连接。此时距离 Google 做这件事，过去了1年半。无独有偶。同年10月14日，杭州云栖大会.........【阅读全文】

发布时间：2016-04-18 09:28:35

 SSL/TLS 协议（RFC2246 RFC4346）处于 TCP/IP 协议与各种应用层协议之间，为数据通讯提供安全支持。从协议内部的功能层面上来看，SSL/TLS 协议可分为两层：1. SSL/TLS 记录协议（SSL/TLS Record Protocol），它建立在可靠的传输层协议（如 TCP）之上，为上层协议提供数据封装、压缩、加密等基本功能。.........【阅读全文】

发布时间：2016-04-15 09:50:53

 Keytool 是一个JAVA环境下的安全钥匙与证书的管理工具.它管理一个存储了私有钥匙和验证相应公共钥匙的与它们相关联的X.509 证书链的keystore(相当一个数据库，里面可存放多个X.509标准的证书)。Keytool 常用命令：检查一个keystorekeytool -list -v -keystore c:\server.jks   &nbs.........【阅读全文】

发布时间：2016-04-14 09:34:56

 由于sha1签名算法进入淘汰阶段，逐渐弃用中，sha1升级为sha2是大势所趋。微软已经正式发布sha1弃用策略： http://blogs.technet.com/b/pki/archive/2013/11/12/sha1-deprecation-policy.aspx谷歌没多久也发布sha1的日落计划： http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.html下.........【阅读全文】

发布时间：2016-04-13 09:27:41

CSR是Cerificate Signing Request的英文缩写，即证书请求文件。我们想要证明我们的网站是可信的，数据传输是加密的,我们就需要由第三方CA机构颁发的证书来证明，比如Symantec，GeoTrust等等。而想要申请这样的证书，我们的第一步就是需要生成我们自己的CSR文件。 CSR需要由申请人提供域名、公司名称、部门、.........【阅读全文】