szgzwf

摘要： Google安全博客讨论了CA认证机构Comodo遭黑客入侵的事件，提出了两种改进SSL证书安全性的方法。 第一种方法是Google Certificate Catalog，Google爬虫在索引互联网的同时会记录所有的SSL证书，Google Certificate Catalog就是这些证书的数据库。如果一个证书没有出现在Google的数据库内，即使有正确的CA签名，它极有可能是伪造的。Google正考虑在Chrome浏览器中加入Google Certificate Catalog数据库支持功能，其它浏览器未来可能跟进。第二种方法是互联网工程任务组(IETF)正在讨论的DANE，D... 阅读全文

摘要： 保护所有保密在线交易的SSL(安全套接层)协议要求用户依靠可信赖的第三方。但是，如果它们不可靠会怎么样呢? 正如2011年早些时候可信赖的第三方Comodo g1oba1sign 遭到安全突破显示的那样，非专业CA是不可靠的 需要选择 Entrust 这样的全球信任专业信息安全公司.。研究人员正在为SSL开发新的不容易被攻破的信任模式。 卡耐基梅隆大学的一个团队提出一个名为“Perspectives”(视角)的建议。专门研究隐私、匿名和计算机安全的实验室Institute for Disruptive Studies的研究员Moxie Marlinspike提出了名为“Convergen... 阅读全文

摘要： 1、受浏览器信任的Entrust SSL证书：它的根证书很久之前就被一些具有开源背景的浏览器支持（Firefox浏览器、谷歌Chrome浏览器、苹果Safari浏览器等）。2、自行颁发不受浏览器信任的SSL证书：步骤如下：（环境：freebsd-7.4/nginx-0.8.55）freebsd默认已安装openssl,nginx只需在./configure时添加 --with-http_ssl_module 就可以支持SSL了签署CA根证书：1.mkdir /data/soft/nginx/conf/ssl.crt 2.cd /data/soft/nginx/conf/ssl.crt 3.cp 阅读全文

摘要： 碰到问题：移动用户访问web服务器 www.etsec.com.cn 很慢 解决办法： 1、在移动机房放置一台nginx反向代理服务器 2、通过域名DNS智能解析，所有移动用户访问 www.etsec.com.cn 时解析到nginx反向代理服务器 3、nginx反向代理服务器与web服务器之间采用专线连接说明： 1、web服务器 线路：电信 IP：192.168.21.129 域名：www.etsec.com.cn 2、nginx反向代理服务器 线路：移动 系统：CentOS 6.2 IP：192.168.21.164 vi /etc/hosts #编辑，在文件最后添加下面一行 192.16 阅读全文