SSL 证书变革之时已至,这些变化你都清楚吗? (zhuanlan.zhihu.com)

【简介】

近期 SSL 证书有了些新调整。由于苹果和谷歌根存储策略的变化,从 9 月 1 日开始,所有新的 SSL/TLS 证书的最长有效期不得超过 13 个月。

这一变化旨在确保技术人员采用最新加密标准的 SSL 证书保护网站安全性,减少证书被盗用的风险。但是有效期的缩短也意味着证书和私钥的管理成本提高了,需要不断地去申请和部署,以防止 SSL 证书失效。

点击查看原文 >>

@又拍云 2020-09-04 15:37 / 0个评论
赞过的人: @技术头条 @又拍云
要不要再学学下面的文章?
实用密码学之数字证书与 TLS 协议 (thiscute.world)
现代人的日常生活中,HTTPS 协议几乎无处不在,我们每天浏览网页时、用手机刷京东淘宝时、甚至每天秀自己绿色的健康码时,都在使用 HTTPS 协议。

作为一个开发人员,我想你应该多多少少有了解一点 HTTPS 协议。 你可能知道 HTTPS 是一种加密传输协议,能保证数据传输的保密性。 如果你拥有部署 HTTPS 服务的经验,那你或许还懂如何申请权威 HTTPS 证书,并配置在 Nginx 等 Web 程序上。

但是你是否清楚 HTTPS 是由 HTTP + TLS 两种协议组合而成的呢? 更进一步你是否有抓包了解过 TLS 协议的完整流程?是否清楚它加解密的底层原理?是否清楚 Nginx 等 Web 服务器的 HTTPS 配置中一堆密码学参数的真正含义?是否知道 TLS 协议有哪些弱点、存在哪些攻击手段、如何防范?
by @技术头条 2024-03-13 13:35 查看详情
证书透明机制 — 防范证书签发机构作恶 (www.addesp.com)
如果我拿到了一个网站的证书,但这个网站并不属于我,我就可以窃听,篡改这个网站的通信。

证书透明机制(Certificate Transparency)即 CT 机制可以缓解这个问题。
by @技术头条 2023-12-26 22:36 查看详情
OCSP—让你及时发现被吊销的数字证书的协议 (www.addesp.com)
但是如果一个证书出于某种原因被吊销了(比如私钥泄露),客户端此时无法根据证书所携带的信息来确定是否被吊销。OCSP 就是为了解决这个问题。
by @技术头条 2023-12-26 22:24 查看详情
iOS|获取 Distribution Managed 证书的 SHA-1 指纹和公钥 (mazhuang.org)
最近在处理 APP 备案的事情,其中 iOS 平台的资料里要求填写签名证书的 SHA-1 指纹和公钥。

按照阿里云的操作指南进行操作时,在公钥与签名 SHA1 值获取这一步遇到了问题:我们证书的类型与指南中显示的不同,是 Distribution Managed 类型的,苹果开发者网站上不提供下载,自然也就无法直接拿到公钥和 SHA-1 指纹了。
by @技术头条 2023-12-11 22:58 查看详情
polyfill、ponyfill、prollyfill傻傻分不清楚 (www.zhangxinxu.com)

相信不少人知道polyfill的意思,那么ponyfill、prollyfill以及nottifill这几个词是什么意思呢?本文会解答相关的疑问。
by @技术头条 2022-07-24 20:59 查看详情
iOS 开发者证书不受信任的解决方法 (zww.me)
网上搜了一下原因和解决方法,发现都写的啰里吧嗦还不把全部下载链接放出来,这里直接贴,把文中 2个 AppleWWDRCA 证书下载并导入即可。
by @技术头条 2022-05-04 16:36 查看详情
敏捷变革中,如何让你的第三空间更有吸引力? (insights.thoughtworks.cn)
搭建一个有吸引力的变革第三空间,不仅要注重个人和团队的成长,更要设计并公开先锋者能够得到的利益,从组织和机制上保护先锋队;不仅要保护变革领导者和先锋队的连动,更要鼓励两者与组织其他角色的互动,鼓励与其他两个空间的交互,形成开放系统。
by @Thoughtworks 2022-01-07 14:25 查看详情
Kotlin 这 10 年来的变化! (mp.weixin.qq.com)
2011 年 7 月 19 日,在 JVM 语言峰会上,JetBrains 宣布了 Kotlin —— 一种用于 JVM 的新静态类型编程语言。
Kotlin 官方博客发文庆祝这个值得纪念的日子,并称自从 Kotlin 诞生以来,一直在改变他们在 JetBrains 的工作方式。
Kotlin 也从一个 Java 的替代方案发展成如今具备完整的生态,
by @code小生 2021-08-22 22:41 查看详情
再聊跨端技术,React Native 0.64 新变化 (mp.weixin.qq.com)
Flutter 最近也出了 2.0 版本,但大家可能觉得变化不大,而且社区的讨论主要围绕着 Dart 的空类型,可是我也看到了 Flutter 对于目前它的最弱项——对周边能力的支持做出努力。可以看出在未来,Flutter 作为主流跨平台开发潜力无限。
by @code小生 2021-05-23 23:24 查看详情
【白话科普】网站图片不显示,背后的原因你都清楚吗 (www.upyun.com)
为了减少互联网上图片的发送时间和流量消耗,现在很多网站都选择了 WebP 格式的图片。WebP 集合了多种图片文件格式的特点。它像 JEPG 一样适合压缩照片和其他细节丰富的图片,像 GIF 一样可以显示动态图片,像 PNG 一样支持透明图像。同时 WebP 在性能上也比其他格式的图片更强劲,根据 Google 的测试,WebP 无损压缩图片比 PNG 图片少了45%的文件体积。
by @又拍云 2021-05-11 11:02 查看详情
使用微博登录,分享你的文章到本站