德国联邦安全与IT办公室(BSI,职能相当于美国的国家安全与信息技术局)近日发布公告警告:网络攻击者冒充其发布了“关于Meltdown与Spectre攻击信息”的垃圾邮件,该邮件中包含指向修复补丁的页面链接,实际上指向一个伪造的BSI网站,点击该链接的用户的设备(PC或智能手机)将被恶意软件感染. 德国联邦安全与IT办公室(BSI)警告用户切勿点击其它类似电子邮件中的链接或者任何附件文件,应直接将其删除.若已经打开伪造网站的用户,则千万不可下载其中提供的所谓安全更新. 这些看似来自官方的仿冒电子…

今天公司有个网站需要改用https访问,所以就用到SSL证书.由于沃通(以前我是在这里申请的)暂停了免费的SSL证书之后,其网站推荐了新的一个网站来申请证书,所以,今天因为刚好又要申请一个证书,所以,我就到这个网站申请了证书,趁着有一点点小空隙的时间,然后最近也没新写博文了,有些手痒痒.所以,就写了一下这个申请流程,流程就是如下: 1,打开进入网站:https://www.startssl.com/     2,如果还没有账号的,那就先注册,方式如下:       然后他就会给你填写的有限发送验…

我着着皇帝的新衣,但是你看不见    有一颗愿意等待的心,说明你对未来充满希望.有一颗充满希望的心,那么等待又算什么.人就是在等待与希望中度过,我们永远要对未来充满信心! 读在最前面: 1.本文案例为SSL证书申请,部署环境为Winodws Nginx 2.Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla.思科.Akamai.IdenTrust和EFF等组织发起,靠谱! 3.Let's Encrypt安装部署简单.方便,目前Cpanel.On…

随着互联网的不断进步与发展,对于网站与数据的安全性要求也越来越高,原本的HTTP明文传输已经不被信任,https逐渐被关注,从谷歌.火狐浏览器将对HTTP明文页面标记"不安全",到强制要求iOS App使用HTTPS加密连接(苹果要求所有应用到2016年底必须使用HTTPS),再到新一代HTTP/2协议只支持HTTPS加密连,这都预示着互联网即将改变HTTP传输的规则. 目前,国内最大的云计算平台阿里云为满足用户对SSL证书的需求,已经在云平台上推出了4大证书品牌,下面就以Symant…

1.购买ssl证书 购买网站:沃通 2.上传证书到nginx服务器,然后进行解压. 解压后的的效果: [root@bubidev-ng3 nginx]# pwd/etc/nginx [root@bubidev-ng3 nginx]# ll CRT 即 certificate的缩写,即证书. KEY 通常指私钥. 3.在nginx的配置文件里面配置 server { listen ; server_name www.tang.cn tang.cn; ssl on; ssl_certificate…

Nginx (读音"engine x") 是一个高性能的HTTP和反向代理服务器,比Apache占用更少的内存,同时也像Apache一样支持HTTPS方式访问(SSL加密).本教程基于 Ubuntu Lucid (10.04),简单阐述如何在Nginx上部署HTTPS网站. 1.名词释义 CA(Certificate Authority):数字证书认证中心的简称,是指发放.管理.废除数字证书的机构.CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改…

在http的基础上增加SSL 配置gerrit.config文件 [gerrit] basePath = git canonicalWebUrl = https://172.16.99.212/ ...... [httpd] listenUrl = proxy-https://127.0.0.1:8081/ 只需要把红色标记的两个地方改掉即可(172.16.99.212是主机Ip,不需要加端口号). 配置apache代理(/etc/httpd/conf/httpd.conf) <VirtualH…

介绍 网络安全已成为大家最关心的问题. 如果你利用服务器存储客户资料, 那你应该考虑使用 SSL 加密客户跟服务器之间的通讯. 随着这几年手机应用迅速崛起. 黑客也开始向手机应用转移, 原因有下列3点: 手机系统各式各样, 缺乏统一的标准. 许多程序员缺乏手机应用开发经验. 更严重的是, 通过手机应用, 黑客可以得到手机用户的隐私数据, 如:日程安排, 联系人信息, 网页浏览历史记录, 个人资料, 社交数据, 短信或者手机用户所在的地理位置. 最为一个网络安全爱好者的我, 最近花了几个月的时间对…

来源:https://www.williamyao.com/index.php/archives/1397/ 前言 最近收到 StartCom 的邮件,数字证书即将过期,想到去年在 StartSSL 上折腾数字证书的一番啰嗦经历心里就打怵,可是又没办法,只好怀着“悲痛”的心情登上 StartSSL,结果……!原来恶心人的界面统统消失了,取而代之的是全站的大更新,就连原来非常繁琐的 Certification 和 Validation 流程也被非常高效的向导给取代了!整个界面以侧边栏总览的方式将帐…

简单说明: 目前多个大型网站都实现全站HTTPS,而SSL证书是实现HTTPS的必要条件之一. StartSSL是StartCom公司旗下的.提供免费SSL证书服务并且被主流浏览器支持的免费SSL.包括Chrome.Firefox.IE.360.搜狗等浏览器都可以正常识别StartSSL,任何个人都可以从StartSSL上申请免费一年的SSL证书.(到期前两周会得到邮件通知,此时可以免费续签) StartSSL的官方网站是http://www.startssl.com,网站需要提供一个邮箱来申请…