TLS 1.3 详解 (RFC 8446解读)

10 Aug 2018 by Nick Sullivan. 在过去的五年中,IETF(Internet Engineering Task Force,定义互联网协议的标准机构)一直致力于标准化其最重要的安全协议之一,TLS协议的最新版本。TLS用于保护Web(远不止Web),提供加密并确保每个HTTPS网站和API的真实性。 ...

2018-08-20  ·  PKI/CA与数字证书 HTTPS  ·  加密 tls1.3 https

简单了解 PKCS 规范

接触过密码学的童鞋可能都听说或接触过PKCS #1, PKCS #7, PKCS #8, PKCS #12等等,或许你早已了解PKCS就是指公钥密码标准(Public Key Cryptography Standards),而这篇博客将带你系统的了解一下整个PKCS规范。 ...

2018-05-09  ·  PKI/CA与数字证书 PKI/CA  ·  pkcs

TLS1.3正式更新,为Nginx添加TLS1.3的支持

关于TLS1.3 在OpenSSL的github开源项目中我们可以看到最新的tag为OpenSSL_1_1_1,该版本为TLS1.3正式版。 更新:2018/09/12 昨天前OpenSSL_1_1_1发布了,已更新。 更多TLS v1.3内容看这里 nginx 更新到v1.15.8 从OpenSSL的博客中,我们知道TLS1.3与1TLS1.2的主要差异有以下几点: ...

2018-04-16  ·  PKI/CA与数字证书 HTTPS  ·  tls1.3 nginx

证书透明度是什么?它是怎么工作的?

证书透明度致力于通过可审计的HTTPS提高互联网安全. 用一句话来说,证书透明度就是为HTTPS提供一个可审计,可追究责任的一种提高互联网安全的机制。 ...

2018-03-22  ·  PKI/CA与数字证书  ·  certificate-transparency ct https pki merkle树

搭建证书透明度(certificate-transparency)日志服务之从入门到放弃

最近在搭建证书透明度日志服务,折腾了几天,最后结果是 “测试完美通关,部署各种出错"。So, 先暂停一段时间,写篇博客记录一下这几天傻傻折腾的过程。 注 后面certificate-transparency 简写为CT。 ...

2018-01-14  ·  PKI/CA与数字证书  ·  ssl sth ct

HTTPS篇之SSL握手过程详解

​接触HTTPS也有一段时间了,对整个SSL握手的过程零零碎碎的了解了一些,趁着这篇文字系统的总结一下整个SSL握手的过程,结合Wireshark工具让自己更深刻的理解SSL通信过程。 ...

2017-12-31  ·  PKI/CA与数字证书 数字证书  ·  https handshake

数字证书分类及怎么区分各类数字证书

在刚开始接触数字证书的时候,我们经常会听到“服务器证书”,“客户端证书”,“邮件证书”等等相关的数字证书名字,这就是数字证书的一种按照用途分类的分类方式。那么数字证书到底有多少类?又是怎么去区分的呢? ...

2017-11-06  ·  PKI/CA与数字证书 数字证书  ·  ssl cert