SSL 由于以往发现的漏洞，已经被证实不安全。而 TLS1.0 与 SSL3.0 的区别实际上并不太多，并且 TLS1.0 可以通过某些方式被强制降级为 SSL3.0。 由此，支付卡行业安全标准委员会（PCI SSC）强制取消了支付卡行业对 TLS 1.0 的支持，同时强烈建议取消对 TLS 1.1 的支持。 苹果、谷歌、微软、Mozilla 也发表了声明，将于 2020 年初放弃对 TLS 1.1 和 TLS 1.0 的支持。其原因是这两个版本使用的是过时的算法和加密系统，经发现，这些算法和系统是十分脆弱的，比如…

一直用谷歌浏览器都查看不了某个站点的SSL证书是谁给颁发的，今天终于下定决心从网上找解决办法，并做下记录，以备大家查询： 在Chrome地址栏输入： chrome://flags/#show-cert-link 然后在打开的页面里点击“启用”，然后下拉页面到底部，点击“立即重新启动”重启浏览器后再点绿色小锁子图标就能查看SSL证书的颁发机构了。

安装过程不会污染已有的系统任何功能和文件 curl https://get.acme.sh | sh 安装完成后的目录在~/.acme.sh/. 使用命令： cd /root/.acme.sh 进入.acme.sh目录。 acme.sh 实现了 acme 协议支持的所有验证协议.另外还支持 cloudflare, dnspod, cloudxns, godaddy 以及 ovh 等数十种解析商的 API，可以自动添加 TXT 记录来验证，不需要人工操作，十分便捷。 这里以 dnspod 为例，首先登录 dnspod…