摘要:SSL基础概念 什么是加密? 加密是一种新型的电子信息保护方式,就像过去使用保险箱和密码锁保护纸上信息一样。加密是密码学的一种技术实现方式:信息被转换为难以理解的形式(即编码),以便只有使用密钥才能将其转译为可理解的形式(即解码)。以设备加密为例,需要按照程序或设备提供的明确说明,利用可解译信息的 阅读全文
posted @ 2016-12-17 22:09 sslwork 阅读(2135) 评论(0) 推荐(0) 编辑
摘要:Android系统的碎片化很严重,并且手机日期不正确、手机根证书异常、com.google.android.webview BUG等各种原因,都会导致WebViewClient无法访问HTTPS站点。SSL错误的处理方式十分关键,如果处理不当,可能导致中间人攻击,黑客窃听数据,进而引发安全事故。 严 阅读全文
posted @ 2016-12-17 22:08 sslwork 阅读(9253) 评论(3) 推荐(0) 编辑
摘要:DV型和OV型证书的区别 DV和OV型证书最大的差别是:DV型证书不包含企业名称信息;而OV型证书包含企业名称信息,以下是两者差别对比表: DV和OV型证书在用户查看证书的详情是,OV型证书会在证书的Subject中显示域名+单位名称等信息;DV型证书只会在证书的Subject中显示域名,如下两图: 阅读全文
posted @ 2016-12-17 22:07 sslwork 阅读(20129) 评论(0) 推荐(1) 编辑
摘要:什么是HTTPS混合内容 我们可能会有这样的经验,当我们通过HTTPS访问一个网站的时候,突然有提示:“本页面包含有不安全的内容”。这个时候会询问是否显示“不安全的内容”,这个时候,就是遇到了有混合内容的页面了。HTTPS下的页面,几乎很少是采用单一连接,HTML标识、图片、JS脚本以及其他页面资源 阅读全文
posted @ 2016-11-04 05:23 sslwork 阅读(5236) 评论(0) 推荐(0) 编辑
摘要:前言 Resin目前最新的版本还是4.0 (4.0.49),使用Java EE6,在Resin上部署证书,一般有两种方式,首先我们推荐采用Openssl方式,不仅因为Openssl模式下的速度更快,而且Openssl对TLS的支持更好,安全性高;另外一种JSSE方式,不仅速度慢,而且JSSE6仅支持 阅读全文
posted @ 2016-10-30 22:28 sslwork 阅读(3172) 评论(0) 推荐(0) 编辑
摘要:前言 我们经常在安装和部署SSL证书的时候,需要一同安装中间证书。中间证书到底是什么?为什么必须要安装?为什么有时候,没有中间证书,我的IE也能正常访问HTTPS?为什么其他浏览器都OK了,但安卓手机就是不行了! 中间证书是什么 中间证书,其实也叫中间CA(中间证书颁发机构,Intermediate 阅读全文
posted @ 2016-10-22 10:42 sslwork 阅读(3190) 评论(2) 推荐(1) 编辑
摘要:前言 随着SHA1算法在2016年12月31日以后,将被强制淘汰,所有新的SSL证书都必须支持SHA256算法,所以我们必须将IBM Domino Server升级到9.0以上才可以支持SHA256算法。同时,以前用来生成Kyr文件的iKeyman5 已经无法再为SHA256的证书服务了,IBM随同 阅读全文
posted @ 2016-10-21 12:38 sslwork 阅读(2506) 评论(0) 推荐(0) 编辑
摘要:查找中间证书 为了保证可以兼容所有浏览器,我们必须在服务器上安装中间证书,请到 中间证书下载工具,输入您的Server.cer,然后下载中间证书,请将中间证书保存为Chain.cer。 证书文件的上传 导入服务器证书文件(公钥) 选择“Local Traffic >> SSL Certificate 阅读全文
posted @ 2016-10-21 12:35 sslwork 阅读(8254) 评论(0) 推荐(0) 编辑
摘要:查找中间证书 为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书,虽然安装过程可以完全也不会报错,但可能导致Android系统,Chrome 和 Firefox等浏览器无法识别。请到 中间证书下载工具,输入您的Server.cer,然后下载中间证书,请将中间证书保存为Chain 阅读全文
posted @ 2016-10-21 12:29 sslwork 阅读(6942) 评论(1) 推荐(1) 编辑
摘要:查找中间证书 为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书,虽然安装过程可以完全也不会报错,但可能导致Android系统,Chrome 和 Firefox等浏览器无法识别。请到 中间证书下载工具,输入您的Server.cer,然后下载中间证书,请将中间证书保存为Chain 阅读全文
posted @ 2016-10-21 12:24 sslwork 阅读(34808) 评论(3) 推荐(0) 编辑