SSL 由于以往发现的漏洞,已经被证实不安全。而 TLS1.0 与 SSL3.0 的区别实际上并不太多,并且 TLS1.0 可以通过某些方式被强制降级为 SSL3.0。 由此,支付卡行业安全标准委员会(PCI SSC)强制取消了支付卡行业对 TLS 1.0 的支持,同时强烈建议取消对 TLS 1.1 的支持。 苹果、谷歌、微软、Mozilla 也发表了声明,将于 2020 年初放弃对 TLS 1.1 和 TLS 1.0 的支持。其原因是这两个版本使用的是过时的算法和加密系统,经发现,这些算法和系统是十分脆弱的,比如…

2020年3月14日 1条评论 11383点热度 71人点赞 信仰飘扬 阅读全文

一直用谷歌浏览器都查看不了某个站点的SSL证书是谁给颁发的,今天终于下定决心从网上找解决办法,并做下记录,以备大家查询: 在Chrome地址栏输入: chrome://flags/#show-cert-link 然后在打开的页面里点击“启用”,然后下拉页面到底部,点击“立即重新启动”重启浏览器后再点绿色小锁子图标就能查看SSL证书的颁发机构了。

2017年10月28日 0条评论 2706点热度 0人点赞 信仰飘扬 阅读全文

安装过程不会污染已有的系统任何功能和文件 curl https://get.acme.sh | sh 安装完成后的目录在~/.acme.sh/. 使用命令: cd /root/.acme.sh 进入.acme.sh目录。 acme.sh 实现了 acme 协议支持的所有验证协议.另外还支持 cloudflare, dnspod, cloudxns, godaddy 以及 ovh 等数十种解析商的 API,可以自动添加 TXT 记录来验证,不需要人工操作,十分便捷。 这里以 dnspod 为例,首先登录 dnspod…

2017年9月26日 0条评论 3295点热度 0人点赞 信仰飘扬 阅读全文