摘要:
1、 SSL证书是否会影响到速度和流量 因为要为每一个SSL连接实现加密和解密,所以会增加服务器CPU的处理负担,但一般不会影响太大。考虑到对于客户隐私安全的保护,根据相关调查显示,在重要页面部署知名品牌的SSL证书,不但不会流失客户,反而有效促进客户成交。 为了更好的利用SSL证书技术,建议可注意以下几点,缓解服务器负担:(1) 仅为需要加密的页面使用SSL,如登录或需要提交客户数据的页面,如https://www.domaincom/login.asp,不要把所有页面都使用https://,特别是访问量最大的首页;首页和其他页面可以通过部署VeriSign动态签章标志,提示客户此网站安全可 阅读全文
摘要:
Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上。Apache源于NCSAhttpd服务器,经 过多次修改,成为世界上最流行的Web服务器软件之一。Apache取自“a patchy server”的读音,意思是充满补丁的服务器,因为它是自由软件,所以不断有人来为它开发新的功能、新的特性、修改原来的缺陷。Apache的特点是简 单、速度快、性能稳定,并可做代理服务器来使用。一、生成证书请求您需要使用CSR生成工具来创建证书请求。1. 下载AutoCSR:http://www.ert7.com/download/autocsr.rar2.生成服务器证书 阅读全文
摘要:
安装运行Tomcat6需要JDK支持,如果您还没有JDK的安装,则可以参考Java SE Development Kit (JDK) 下载。从Tomcat6开始,Tomcat不仅可以支持使用Java Keytool创建的jks格式keystore密钥,还支持OpenSSL创建的pem格式密钥。据信使用OpenSSL的mod_ssl模块,比使用 Java的JSSE模块更加高效。两大目前最流行Web Server软件Apache和Nginx均采用OpenSSL的加密模块,各位不妨一试。使用JSSE模块创建keystore.jks格式密钥:只需要安装有JRE或者JDK,可以无需在服务器上操作,在任意 阅读全文
摘要:
https://www.evssl.cn/basic/index.htm 阅读全文
摘要:
基于自签名的X.509数字证书生成及验证基于自签名的X.509数字证书生成及验证数字证书用于标志网络用户身份,在Web应用中,数字证书的应用十分广泛,如:安全电子邮件、访问安全站点、安全电子事务处理和安全电子交易等。数字证书的格式一般采用X.509国际标准。目前,数字证书认证中心主要签发安全电子邮件证书、个人和企业身份证书、服务器证书以及代码签名证书等几种类型证书。数字证书由证书机构签发,证书机构通常需经权威认证机构注册认证。在企业应用中,也常用企业自身作为发证机构(未经过认证)签发数字证书,证书的使用范围也常是企业内部,这样的证书就是所谓的“自签名”的。数字证书采用公钥密码体制,每个用户拥有 阅读全文
摘要:
这篇文章涉及到很多专业术语,例如密钥对,私钥,公钥,证书等等,关于加密的理论和概念请参考我之前写的 《SSL 与 数字证书 的基本概念和工作原理》,我在这篇文章中就不重复这些概念了。1. 申请 SSL 证书你可以从很多网站购买到SSL证书,我经常使用的是GeoTrust。证书都是收费的(据说有免费的,没试过),价格有贵的有便宜的。它们的区别是发行证书的机构不同,贵的证书机构更权威,证书被浏览器否决的几率更小。正规运营的网站建议购买好一点的证书,免了麻烦,也贵不了多少。1.1 生成 CSR 文件申请证书的时候,证书的发行机构会要求你提供一个CSR(Certificate Signing Requ 阅读全文