这些是关于使用 OpenSSL 生成证书授权(CA)、中间证书授权和末端证书的速记随笔,内容包括 OCSP、CRL 和 CA 颁发者信息,以及指定颁发和有效期限等。我们将建立我们自己的根 CA,我们将使用根 CA 来生成一个中间 CA 的例子,我们将使用中间 CA 来签署末端用户证书。根 CA创建根
2024-07-20
根据 Let’s Encrypt 官方博客消息,Let’s Encrypt 服务将在下周(11 月 16 日)正式对外开放。Let’s Encrypt 项目是由 互联网安全研究小组 ( ISRG,Internet Security Research Group ) 主导并开发的一个新型 数字证书认证
2024-07-19
这是一篇快速指南,使用 OpenSSL 来生成 CA ( 证书授权中心 ( certificate authority ) )、 中级 CA ( intermediate CA ) 和 末端证书 ( end certificate ) 。包括 OCSP、CRL 和 CA 颁发者 ( Issuer )
2024-07-19
Firefox 浏览器背后的 Mozilla 基金会正在考虑对沃通(WoSign)及被其秘密收购的 StartCom(著名的 StartSSL 即其旗下产品)这两个 CA 一年内新签发的所有 SSL 证书进行封杀。Mozilla 的工程师是在对这两个 CA 签发了一系列可疑的 SSL SHA-1 证
2024-07-19
Mozilla 对沃通(WoSign)的处罚终于落定。前一段时间,Mozilla 就沃通 CA 违规的问题,于 8 月 24 日发起了针对沃通 CA 的调查,并发布了一个问题列表。之后在 10 月 5 日, Mozilla、奇虎 360 、StartCom 和沃通在伦敦举行了闭门商谈,讨论下一步行动
2024-07-19
最近关于沃通和 StartCom 这两家 CA 公司的消息让人们再次关注到了网络隐私和安全的问题。随着 Mozilla、苹果和谷歌对这两家 CA 公司处罚落定,很多使用这两家 CA 所签发证书的网站纷纷寻求新的证书签发商。这里面固然有不少可信赖的 CA 公司可以提供服务,不过,有另外一个非盈利组织却
2024-07-19
继 Mozilla 做出对 沃通 ( WoSign ) 的处罚决定之后,谷歌也跟随了这一做法,从 Chrome 56 开始,不再信任沃通及被其收购的 StartCom 于 2016 年 10 月 21 日之后所颁发的证书。此前, 苹果已经率先于 9 月 30 日将沃通的根证书从证书存储库中移除了。虽
2024-07-19
在这一系列的文章中,我们将来看下 mlocate,来看看如何快速、轻松地满足你的需求。对于一个系统管理员来说,草中寻针一样的查找文件的事情并不少见。在一台拥挤的机器上,文件系统中可能存在数十万个文件。当你需要确定一个特定的配置文件是最新的,但是你不记得它在哪里时怎么办?如果你使用过一些类 Unix
2024-07-19
为你的微服务架构或者集成测试创建一个简单的内部 CA。传输层安全(TLS)模型(有时也称它的旧名称 SSL)基于 证书颁发机构 certificate authoritie (CA)的概念。这些机构受到浏览器和操作系统的信任,从而签名服务器的的证书以用于验证其所有权。但是,对于内部网络,微服务架构或
2024-07-18
一家神秘公司掌握着一个主流 SSL 根证书机构据报道,Chrome、Safari、Firefox 和其他浏览器都接受一家名为 TrustCor 的根证书机构(CA)。CA 是互联网基础设施的基石,它签署的 SSL 证书可以保证网站不是假的,流量是加密的。因而,CA 可以签发“伪造”证书从而劫持加密流
2024-07-16
为加强 Chrome 的用户隐私和安全,谷歌宣布从 11 月开始将不再信任证书颁发机构 (CA) 公司 Entrust 的新证书。 “过去几年中,公开披露的事件报告突显了 Entrust 的一系列令人担忧的行为,这些行为未能达到上述期望,并且削弱了人们对其作为公众信任的 CA 所有者的能力、可靠性
2024-07-01