在nginx 使用Let’s Encrypt 免费的SSL/TLS 证书 经验
数字证书认证机构 ,将通过旨在消除当前手动创建和安装证书的复杂过程的自动化流程,为安全网站提供免费的 SSL / TLS 证书。 [1] [2] Let’s Encrypt 是由 互联网安全研究小组 (
shiqiduan C语言的SSL加密库,CyaSSL 2.0.6 发布 资讯
CyaSSL 软件包是一个快速的、具有双协议实现的 SSL ,主要适用嵌入式的设备。它包含一个 SSL 的客户端和服务器端的时间,支持兼容 OpenSSL 的多个 API 方法,支持 TLS 1.1 以及
fmms SSLsplit 0.4.7 发布,可扩展的SSL调试工具 资讯
SSLsplit 支持基于IPv4和IPv6的普通TCP、普通SSL、HTTP、HTTPS的数据包拦截。为了支持SSL和HTTPS连接,它基于原始服务器的 subject DN和subjectAltN
jopen 
嵌入式SSL库,CyaSSL 2.8.0 发布 资讯
CyaSSL 是嵌入式SSL库是用ANSI C编写,一个轻量级的SSL库主要用于嵌入式实时操作系统环境。其体积小,速度快和功能丰富。它包含一个 SSL 的客户端和服务器端的时间,支持兼容 OpenSSL
如何在Ubuntu 14.04 上为Apache 2.4 安装SSL支持 资讯
今天我会讲述如何为你的个人网站或者博客安装 SSL 证书 ,来保护你的访问者和网站之间通信的安全。 安全套接字层或称SSL,是一种加密网站和浏览器之间连接的标准安全技术。这确保服务器和浏览器之间传
CloudFlare宣布向所有客户提供免费的SSL支持 资讯
CloudFlare 宣布 向包括免费用户在内的所有客户提供免费 SSL 支持。 CloudFlare 将为大约 200 万不受保护的网站加入 SSL 支持,以前 SSL 支持只提供给每月至少支付 20 美元的客户。浏览器先连接到
赛门铁克意外泄漏多个Google SSL证书 资讯
原文 http://www.infoq.com/cn/news/2015/10/symantec-ssl-cert 制定和实施加密的安全系统是很 困难的 。星期五(九月十八日)Symantec悄悄地发布了一项
SSL发现新漏洞,主要影响OpenSSL和HTTPS服务 资讯
漏洞包含 DROWN,所以即使不是OpenSSL服务提供者也有非常大的风险。那些个系统中使用了 SSL/TLS 的人们请仔细阅读下面内容,以了解为何是高风险的。 DROWN 此次严重漏洞的其中之一被称之为
P9 安全套接层SSL协议简介 文档
SSL(Secure Sockets Layer)协议最先是由著名的Netscape公司开发的,现在被广泛用于Internet上的身份认证与Web服务器和用户端浏览器之间的数据安全通信。 制 定SS
配置Nginx SSL Node.js环境详细指南 经验
因为Nginx可以非常高效地提供静态文件服务。本文的主要内容是在不同的操作系统下配置Nginx和SSL,并且搭建一个Node.js运行环境。 安装Nginx 假设你已经在服务器上安装了Node.js,下面我们来安装Nginx。
spring-boot+nginx+tomcat+ssl配置笔记 经验
如果你的tomcat应用需要采用ssl来加强安全性,一种做法是把tomcat配置为支持ssl,另一种做法是用nginx反向代理tomcat,然后把nginx配置为https访问,并且nginx与tom
SSL 加密C++库,CyaSSL 2.3.0 发布 资讯
CyaSSL 软件包是一个快速的、具有双协议实现的 SSL ,主要适用嵌入式的设备。它包含一个 SSL 的客户端和服务器端的时间,支持兼容 OpenSSL 的多个 API 方法,支持 TLS 1.1 以及
openkk Google将发布补丁阻止SSL/TLS攻击 资讯
研究者最近发现了一个存在于 TLS 1.0(目前使用最广泛的安全加密协议)的重大漏洞。利用该漏洞,黑客可以悄悄解密客户端和服务器端之间通过 HTTPS 传输的数据。本周在布宜诺斯艾利斯举行的黑客技术研讨会上,Thai Duong 和 Juliano Rizzo 将展示一个利用此漏洞的方式,使用称为 BEAST 的脚本,配合一个网络连接嗅探器即可在 30 分钟内解密一个 PayPal 的用户 Cookie。
码头工人 SSL 加密库 CyaSSL 2.0 RC3 发布 资讯
CyaSSL 软件包是一个快速的、具有双协议实现的 SSL ,主要适用嵌入式的设备。它包含一个 SSL 的客户端和服务器端的时间,支持兼容 OpenSSL 的多个 API 方法,支持 TLS 1.1 以及
SSL/TLS的Web服务器安全性测试 TLSSLed 资讯
TLSSLed是一个Linux shell脚本,它的功能是测试目标SSL/TLS(HTTPS)WEB 服务器的安全性。TLSSLed基于sslscan,功能包括:测试目标是否支持SSLv2协议、NULL
互联网上前一百万个网站的 SSL/TLS 分析 资讯
目前看来评估不同的 SSL/TLS 配置已经逐渐成为了我的业余爱好。在 10 月份发表了 Server Side TLS 之后,我参与一些讨论密码性能、 key 的长短、椭圆曲线的安全等问题的次数都明显增多了
Mozilla、思科和EFF将为网站免费提供SSL证书 资讯
F 和密歇根大学研究人员 宣布 了 Let’s Encrypt CA 项目,计划为网站提供免费 SSL 证书,加速将 Web 从 HTTP 过渡到 HTTPS。 Let’s Encrypt CA 项目计划从
Heartbleed漏洞补丁引发SSL链接bug 资讯
#define TLSEXT_TYPE_padding 21 这直接导致 SSL 链接出错(至少在 Ironports 的设备上): SSL23_GET_SERVER_HELLO:tlsv1 alert decode
SSL VPN 服务器:OpenConnect server (ocserv) 0.3.3 发布 资讯
OpenConnect server (ocserv)是个SSL VPN GNU/Linux的服务器。它的目的是成为一个安全,体积小,速度快,且可配置的VPN服务器依赖于标准协议像TLS1.2和Datagram
Firefox 44 浏览器内建更好的 SSL 错误指示器 资讯
Mozilla正在不断努力改善自己的产品,并在Firefox 44中大幅修改了SSL错误页面。 Firefox 33浏览器当中第一次出现了SSL错误页面,这些页面被用来告诉用户SSL连接尝试失败,用户的个人资料可能处于风险之中。