SSL

博客关闭了一段时间，数据都丢失了几篇文章啊，之前讲域名转移到NameCheap，送了一个SSL，刚好可以按上。顺便记录下安装方法。一、安装要求1.Nginx已经编译ssl 模块，没有的话需要重新编译。 2.已经购买SSL证书（废话）二、开始安装1.先生成自己的KEYcd... 详情»

这篇文章的目的是要谈谈我的 Nginx 调优经验，就不涉及数据库调优的内容了。 初始服务器设置 我的服务器运行在亚马逊 EC2 t1 micro 上，选择 Nginx + PHP5-fpm 作为后端，因为一些安全因素还打开了SSL。 性能测试 我使用了Blitz.io 来进行压力测试。下面是我使用的命令： ... 详情»

今天(2013/06/20)下午三点左右，中国大陆的用户访问境外使用StartSSL、Thawte等提供的免费SSL证书作为HTTP加密访问方式的IP地址疑似被中国国家网络防火墙屏蔽。 如果从国内路由跟踪（Tracert/routeract/mrt）到此次境外被屏蔽的IP地址，数据包会在目地IP机房路由的最后一跳被丢... 详情»

买了个证书，想给自己的server加上，记录下。 1、安装mod_ssl yum install mod_ssl openssl -y 2、创建key openssl genrsa -out ca.key 2048 3、产生csr 注意，这里的common name要写成域名的，一般来说写www.xx.com就可以了，生成的证书也可以在xx.com使用。注意2和3步生成的... 详情»

两位安全研究人员Nadhem Alfardan和Kenny Paterson在网站上发布了名为Lucky Thirteen: Breaking the TLS and DTLS Record Protocols的文章，以OpenSSL和GNU-TLS为例，OpenSSL的很多版本都可以完整的还原成明文，而GNU-TLS可以将最后一个byte中的4个bits还原成明文，目前发现基... 详情»

PolarSSL 1.1.4发布了，该版本修正了几个bug。2012-05-31 上一个版本是2012-04-30的1.1.3 。越来越多的应用已经从只支持OpenSSL到可以支持PolarSSL。 PolarSSL源码，也许是最小巧的ssl代码库。高效、便于移植和集成。尤其适合嵌入式应用。 完全改进： This bugfix release fixe... 详情»

这篇文章涉及到很多专业术语，例如密钥对，私钥，公钥，证书等等，关于加密的理论和概念请参考我之前写的 《SSL 与 数字证书 的基本概念和工作原理》，我在这篇文章中就不重复这些概念了。  1. 申请 SSL 证书 你可以从很多网站购买到SSL证书，我经常使用的是 GeoTrust 。... 详情»

前言 SSL是让人头大的东西，看起来很复杂，我学过信息安全课，但是对SSL仍然是模糊一片。对于数字证书也是一知半解，从来没有去认真研究过。只知道个大概，“反正就是对称加密和非对称加密”，详细的就不懂了。其实这些跟操作系统，计算机体系结构一样，是基础知识，... 详情»

Stunnel 是一个自由的跨平台软件，用于提供全局的TLS/SSL服务。针对本身无法进行TLS或SSL通信的客户端及服务器，Stunnel 可提供安全的加密连接。该软件可在许多操作系统下运行，包括Unix-like系统，以及Windows。Stunnel依赖于某个独立的库，如 OpenSSL或者SSLeay，以实现下面... 详情»

1 中间人攻击概述 中间人攻击（Man-in-the-Middle Attack, MITM）是一种由来已久的网络入侵手段，并且在今天仍然有着广泛的发展空间，如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之，所谓的MITM攻击就是通过拦截正常的网络通信数据，并进行数据篡改和嗅探，而通信... 详情»