发布时间：2022-02-18 13:56:50

编码格式PEM    内容：以 -----BEGIN xxx----- 作为开头，以 -----END xxx----- 作为结尾，主体部分使用 base64 对 ACII 进行编码。可以储存公钥证书（服务器证书及中检证书，「xxx」为 「CERTIFICATE」）和私钥（「xxx」为「RSA等加密算法名称 PRIVATE KEY」），也可以储存两者的联合，但通常情.........【阅读全文】

发布时间：2022-02-17 14:01:13

什么是SSL劫持SSL劫持也就是SSL证书欺骗攻击，攻击者为了获得HTTPS传输的明文数据，需要先将自己接入到浏览器与目标网站之间（中间人），在传输数据的过程中，替换目标网站发给浏览器的证书，之后解密传输中的数据所以很多人为了安全起见，将CA机构颁发的SSL证书标记为不信任，但由此带来了一些问题，比如某.........【阅读全文】

发布时间：2022-02-15 13:55:17

北京时间 2016年3月2日，OpenSSL官方发布了新的安全公告。公告中提及修复了一个高危漏洞——DROWN跨协议攻击TLS漏洞。百度云安全威胁管理团队联合百度安全应急响应中心第一时间对事件触发应急响应和全网感知，深度分析了漏洞的危害和影响范围。经分析，攻击者利用该漏洞可突破目前广泛使用的依赖SSL和TLS安全加密体系.........【阅读全文】

发布时间：2022-02-11 14:20:52

在HTTPS 大热的今日，SSL证书已成为了HTTPS加密协议最常见的解决方案。虽然在安全方面，HTTPS完胜HTTP。但在性能方面，HTTPS中的SSL证书仍存在一些问题。如基于名称的主机不能很好地处理SSL。在过去的HTTP时代，解决基于名称的主机在同一IP地址上托管多个网站的问题并不难。当一个客户端请求某特定网站时，把请求的域.........【阅读全文】

发布时间：2022-02-10 15:06:03

什么是加密算法数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。 该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。.........【阅读全文】