#证书

让我们的加密是众所周知的，以发出仅为90天有效的证书。 自从允许的第一个通过允许的加密基础设施发出的证书，因此我们的CA软件已经通过了发行时间给出了90天的有效期，并准确地添加了2,160小时以产生证书“而不是在”日期之后。 但是，RFC 5280将证书的有效期定义为“未见”和“不在”时间戳之间的持续时间，包容性。 ......

TLS证书着名有一个有效期，表达为＆＃39; andbefore＆＃39;和＃39;不是之后＆＃39;时代。这些时间可以具有广泛的范围，并且有一些TLS证书颁发机构根证明具有＆＃39;不是之后＆＃39;未来相对较远的时间（在这里暗示）。所有TLS证书（包括CA根证书）都在ASN.1中编码。最近，我既是生成的终身证书和......

在2021年4月6日，我们有一个通配符TLS证书意外到期。当证书到期时，它是令人尴尬的，但我们觉得在这里分享我们的故事很重要，希望其他人也可以参加我们的学习并改善其系统。如果您或您的组织使用证书监控，这可能是一个良好的提醒，以检查这些系统中的空隙。过期的证书在史诗中的许多面向内部服务中使用。事实上，太多了。尽管我们努......

此帖子是运行HTTPS服务器和客户端的基本介绍TLS。它假设一些熟悉公钥加密。随时可以免费攻击我的早期关于RSA和Diffie-Hellman密钥交换的帖子; TLS USESTHE椭圆曲线版本的Diffie-Hellman。我赢得了＆＃39; T＆＃39; Protocol本身如何详细介绍，但如果你＆＃39;遗嘱感......

openssl安全咨询[3月25日2021] ========================================= CA证书检查旁路带X509_V_FLAG_X509_STRICT（CVE-2021-3450）====================================== ========......

Serles是一个很小的ACME-CA实施，用于增强您现有的CertificateAuthority基础结构。最初开发该软件是为了使用PrimeKey的EJBCA的开放源代码版本支持ACME（ACME支持仅在企业版本中可用），该软件旨在轻松适应其他PKI软件/ CA，后者提供了用于颁发证书的API 。 我们有时称它......

事情一触即发，但看起来让我们的加密过渡到独立的证书颁发机构（CA）并不会破坏大量的旧Android手机。由于根证书即将过期，这是一个很严重的问题，但是Let's Encrypt提出了一种解决方法。 Let's Encrypt是一个相当新的证书颁发机构，但它也是世界领先的证书颁发机构之一。该服务是推动整个Web通过H......

Google，Mozilla，Apple和Microsoft表示，他们将联手阻止哈萨克斯坦政府解密和读取其公民与海外社交媒体网站之间发送的HTTPS加密流量。 两家公司的所有浏览器最近都收到了更新，这些更新阻止了政府一直在要求某些公民安装的根证书。自签名证书导致使用政府控制的密钥对往来于特定网站的流量进行加密。根据......

哈萨克斯坦再次尝试强迫其公民安装“国家安全证书”。在该国的每台支持互联网的设备上。该政府颁发的根证书将允许当局监视人们的在线流量，从根本上成为访问公民数据的后门。为了回应该国最近一次监视人们设备的尝试，苹果，谷歌，微软和Mozilla像去年一样进行了合作，以阻止该证书在其浏览器上运行。 Mozilla在公告中表示，......

证书，标识符和证书 个人资料

五年前，Let's Encrypt脱离了其私人Beta版并推出了一个公共Beta版，该版本允许管理员请求可用于SSL加密（现为TLS）加密的有效证书。在通过发行26,000张证书开始私测版后，它现已发展到支持超过2.3亿个站点，并发行了超过十亿张证书。 准确地说，Let's Encrypt的成功在于仅供应有限寿命......

苹果推出MacOS Big Sur之后，几乎立刻就出现了服务器问题，导致用户无法在电脑上运行第三方应用。虽然人们很快就在Twitter上找到了解决办法，但也有人提出了一些与该问题相关的隐私问题。 嗨，苹果用户：如果你现在遇到在Mac上运行应用程序挂起的问题，我用Little Snitch解决了这个问题。它信任连接到h......

这花了很长时间，但现在大多数网络都使用HTTPS来安全地传输信息，这在一定程度上要归功于谷歌的推动。然而，这确实意味着，如果你的设备上没有安装适当的证书，许多网站可能会遇到问题(或者无法完全加载)，这正是明年老款Android设备将会发生的情况。 LET的Encrypt是世界领先的证书颁发机构之一，大约30%的Web......

让我们的加密刚刚颁发了一堆新的证书，包括一个新的根证书和几个中间证书。这些将带来一些重大的好处，所以让我们潜入水中，看看即将到来的是什么！ 我一直在关注让加密和其他CA对其现有CA证书(更具体地说是它们的根CA证书)的生命周期接近尾声。我们最近遇到了一些关于即将过期的根的问题，我确实在博客上谈到了这一点，时间无情行进......

他们回复称，意大利在这里的第#34；项下有效。如果Subject：Country Name字段根据第7.1.4.2.2(G)节规定了ISO 3166-1用户分配的代码XX，则Subject：stateOrProvinceName字段可以包含根据基准要求中第3.2.2.1."；节验证的主题国家信息的全名。 这似乎......

2020年9月3日，周四，让我们加密颁发了六个新证书：一个根，四个中间体，一个交叉签名。这些新的证书是我们改善网络隐私的更大计划的一部分，通过让ECDSA终端实体证书广泛可用，并通过使证书更小。 我们每天签发150万份证书，这些证书有何特别之处呢？我们为什么要发呢？我们是如何颁发证书的？让我们回答这些问题，并在此过程......

LetsEncrypt是一个相当巧妙的概念：为Web服务器提供免费的安全证书，以便在Web上增加对HTTPS的采用。基本思想是证书应该是免费的，安装它们的障碍应该尽可能低，证书更新应该是自动的。它保护着这个网站和数以百万计的上百人。这样做的好处是，不再容易地窥探动态数据，并且将数据注入页面变得更加困难，甚至不可能。从......

有时人们潜入Signal的代码中寻找域名，然后他们给我们发来截图，询问他们是否应该担心：我们回复时会给出一个简短的解释，说明为什么没有问题，但我们理解其中的混乱。没有人会为在家庭作业中得到这样的分数而感到兴奋--而且你必须在下课后留下来问老师，在你关于暑假的报告中，“T”到底是什么意思(“T”对学校来说很酷吗？)。让......

在使用本地安装的microk8s Kubernetes时，我发现其中一个问题是，许多服务和工具(如Kubernetes Dashboard)使用HTTPS进行访问，我不想使用自签名SSL证书，因为这将要求我在使用的每台设备上安装这些证书，这将是一件令人头疼的事情。因此，我在旅途中为我的内部IP地址寻找一种拥有SSL证......

证书透明度(CT)是一项仍在发展中的技术，用于检测Web上错误颁发的证书。很酷很有趣，但是很复杂。我做过关于CT的演讲，我参与过Chrome的CT实现，我积极参与解决正在进行的部署挑战--即便如此，我有时还是会忘记这些部件是如何组合在一起的。我发现很容易忘记系统是如何防御特定攻击的，或者某个特定机制的目的是什么。 这......

在新冠肺炎危机期间，技术一直是帮助许多小企业的生命线。在线工具可以帮助人们获得新技能并找到高薪工作。自2010年以来创造的所有新工作岗位中，近三分之二需要高水平或中等水平的数字技能。这给许多求职者带来了挑战，也给美国的长期经济安全带来了挑战。人们需要好的工作，更广泛的经济需要他们的精力和技能来支持我们未来的增长。 大......

我已经创建了一批新的证书，这些证书违反了BRS的4.9.9，这是在ASA必须满足的基准要求的第一个版本中引入的。这是https://misissued.com/batch/138/。 在受影响的CA中快速检查包括以下O个字段：Quovadis、GlobalSign、Digicert、HARICA、Certinomis......

有时人们潜入Signal的代码中寻找域名，然后他们给我们发来截图，询问他们是否应该担心：我们回复时会给出一个简短的解释，说明为什么没有问题，但我们理解其中的混乱。没有人会为在家庭作业中得到这样的分数而感到兴奋--而且你必须在下课后留下来问老师，在你关于暑假的报告中，“T”到底是什么意思(“T”对学校来说很酷吗？)。让......

当在网站或服务上工作时，开发环境应该尽可能地模仿生产环境。由于大多数生产网站和服务都是在HTTPS上提供的，开发版本也应该如此。这正是mkcert试图解决的问题。 mkcert是一种工具，它使生成由本地CA(证书颁发机构)签名的本地受信任SSL证书变得容易。 #在macOS上安装Sbrew install mkcer......

证书钉住(简称“证书钉住”)是一种用于移动应用程序的技术，用于添加额外的保护层来保护通信安全。一些人还使用该技术通过拦截代理来防止人们对API进行反向工程，然而，后一个目标很难在有决心的黑客面前实现。 证书固定提供了非常高的安全性，但也有一些需要企业考虑的缺点。本博客解释了证书固定的安全和业务注意事项，并显示了根据实......

在2020年6月9日星期二，Heroku将用于终止内置<；appname>；.herokuapp.com主机名的TLS的证书从DigiCert颁发的证书更改为Starfield/AWS颁发的证书。这一变化在6月10日被回滚，因为Heroku的一小部分客户已经将应用程序固定在DigiCert证书上，或者由于其他......

我正在改进API用户使用SourceHut API进行身份验证的方法。今天，我为了这个目的阅读RFC6749(OAuth2)，这让我想起了最初的OAuth规范。我隐约记得api客户端实际上签署了每个请求，而…。是的，确实是这样。这也让我思考：还有什么签署请求？TLS！ OAuth非常复杂。RFC有76页长，单独的持有......

即将到来的AddTrust根过期-您需要了解的是，Sectigo目前提供了与AddTrust旧版根交叉签署证书的功能，以增加非常旧的系统和设备之间的支持。*此根将于2020年5月底过期。所有依赖此交叉签名根的应用程序或安装都必须在2020年5月之前更新，否则将面临中断或显示错误消息的风险。*对于绝大多数用例，Sect......

防弹TLS时事通讯是一份免费的定期时事通讯，为您带来关于SSL/TLS和Internet PKI的评论和新闻，旨在让您随时了解该领域的最新发展。 本期：F-Secure公司在3月份发现的Saltstack配置管理软件中的一个严重漏洞最近被广泛攻击。在受影响的主机中，有一个由DigiCert操作的证书透明日志。 攻击者......

你好!。在我的网络杂志上(很快每个人都能看到)，有一个关于TLS/SSL的页面(基本上就是这条推文)，但是当你在一个页面上写200字关于一件事的时候，有很多更有趣的东西可以说。因此，在这篇文章中，我们将剖析一个SSL证书，并试着去理解它！ 我不是一个安全人员，我不会给你的网站提供安全建议(想知道你应该使用什么TLS密......