SSL 证书变革之时已至,这些变化你都清楚吗?
近期 SSL 证书有了些新调整。由于苹果和谷歌根存储策略的变化,从 9 月 1 日开始,所有新的 SSL/TLS 证书的最长有效期不得超过 13 个月。
这一变化旨在确保技术人员采用最新加密标准的 SSL 证书保护网站安全性,减少证书被盗用的风险。但是有效期的缩短也意味着证书和私钥的管理成本提高了,需要不断地去申请和部署,以防止 SSL 证书失效。
相关分享
Nginx 反代 SSL_do_handshake 问题解决思路
遇到 Nginx 反代时的 SSL_do_handshake 错误?本文深入分析了该问题的原因,并提供了详细的解决方案,包括如何配置 Nginx 以避免 502 错误。如果你在运维中遇到 SSL 问题,这篇文章能帮你快速解决!
无图
实用密码学之数字证书与 TLS 协议
现代人的日常生活中,HTTPS 协议几乎无处不在,我们每天浏览网页时、用手机刷京东淘宝时、甚至每天秀自己绿色的健康码时,都在使用 HTTPS 协议。
作为一个开发人员,我想你应该多多少少有了解一点 HTTPS 协议。 你可能知道 HTTPS 是一种加密传输协议,能保证数据传输的保密性。 如果你拥有部署 HTTPS 服务的经验,那你或许还懂如何申请权威 HTTPS 证书,并配置在 Nginx 等 Web 程序上。
但是你是否清楚 HTTPS 是由 HTTP + TLS 两种协议组合而成的呢? 更进一步你是否有抓包了解过 TLS 协议的完整流程?是否清楚它加解密的底层原理?是否清楚 Nginx 等 Web 服务器的 HTTPS 配置中一堆密码学参数的真正含义?是否知道 TLS 协议有哪些弱点、存在哪些攻击手段、如何防范?
无图
证书透明机制 — 防范证书签发机构作恶
如果我拿到了一个网站的证书,但这个网站并不属于我,我就可以窃听,篡改这个网站的通信。
证书透明机制(Certificate Transparency)即 CT 机制可以缓解这个问题。
无图
无图
iOS|获取 Distribution Managed 证书的 SHA-1 指纹和公钥
最近在处理 APP 备案的事情,其中 iOS 平台的资料里要求填写签名证书的 SHA-1 指纹和公钥。
按照阿里云的操作指南进行操作时,在公钥与签名 SHA1 值获取这一步遇到了问题:我们证书的类型与指南中显示的不同,是 Distribution Managed 类型的,苹果开发者网站上不提供下载,自然也就无法直接拿到公钥和 SHA-1 指纹了。
无图
polyfill、ponyfill、prollyfill傻傻分不清楚
相信不少人知道polyfill的意思,那么ponyfill、prollyfill以及nottifill这几个词是什么意思呢?本文会解答相关的疑问。
无图
无图
敏捷变革中,如何让你的第三空间更有吸引力?
搭建一个有吸引力的变革第三空间,不仅要注重个人和团队的成长,更要设计并公开先锋者能够得到的利益,从组织和机制上保护先锋队;不仅要保护变革领导者和先锋队的连动,更要鼓励两者与组织其他角色的互动,鼓励与其他两个空间的交互,形成开放系统。
无图
Kotlin 这 10 年来的变化!
2011 年 7 月 19 日,在 JVM 语言峰会上,JetBrains 宣布了 Kotlin —— 一种用于 JVM 的新静态类型编程语言。
Kotlin 官方博客发文庆祝这个值得纪念的日子,并称自从 Kotlin 诞生以来,一直在改变他们在 JetBrains 的工作方式。
Kotlin 也从一个 Java 的替代方案发展成如今具备完整的生态,
无图
再聊跨端技术,React Native 0.64 新变化
Flutter 最近也出了 2.0 版本,但大家可能觉得变化不大,而且社区的讨论主要围绕着 Dart 的空类型,可是我也看到了 Flutter 对于目前它的最弱项——对周边能力的支持做出努力。可以看出在未来,Flutter 作为主流跨平台开发潜力无限。
无图