Tag: SSL – Https

ssl证书所在服务器在国外,用国外ssl访问网站慢些

在中国的ssl是不是就快了,外国的ssl证书服务器会抽风掉包吗?其实用国外ssl证书不存在网络请求。 都是本地验证.受信任的CA证书都是内置在操作系统 或 浏览器里。证书的验证是根据ssl证书,查看颁发机构, 在本地操作系统 或 浏览器找颁发机构的CA证书,用CA的公钥,去解颁发的证书,比对指纹就可以了。只有ocsp验

Continue reading

浏览器是如何验证SSL证书的?

现在SSL证书使用越来越广,安装完SSL证书的网站,在浏览器都是可以直接查看到的,点击浏览器地址栏的绿色小锁,就可以看到关于该网站的SSL证书的相关信息。那这些浏览器具体是如何验证SSL证书的呢? 其实,我们也可以像看网站的SSL证书一样,在浏览器上直接看已经信任的证书颁发机构。 在浏览器的菜单中,找到并点击“Inte

Continue reading

宝塔(bt.cn)一键SSL Let’s Encrypt免费证书申请提示以下域名解析错误,或解析未生效解决方法

在申请域名免费证书的时候总是提示 以下域名解析错误,或解析未生效 的错误,具体如下图所示: 遇到这样的问题确实是比较烦躁的,仔细分下后织梦乐享吧网把可能出现的问题集中到了2个地方: 1、域名是否配置过301跳转; 2、原始的过期的证书信息是否清理干净。 下面我们一个个来检查: 解决过程: 首先检查域名有没有使用301,

Continue reading

Really Simple SSL插件 让全网站变成 https链接

自从百度支持 https链接之后,国内有很多站长都给网站添加了 SSL证书,之后地址栏也出现了小绿锁。有部分人发现浏览器会提示存在非 https链接,要求更正。经过一番折腾通过插件解决了这个问题,本文中魏艾斯博客分享 Really Simple SSL插件的安装使用相关知识、经验。 一、Really Simple SS

Continue reading

https传输长文本时是否会先开启Gzip压缩再加密传输?

https开启gzip会有security vulnerability(BREACH/CRIME) ssl协议里面在传输数据的时候是有压缩这个步骤的,它是分块、压缩、计算校验码、加密,最后封装 HTTPS起到两个作用,一是加密二是防篡改。 CRIME漏洞的原理是:如果启用压缩,攻击者可以通过选择明文来与被加密的其他数据

Continue reading

BT(宝塔面板)Let’s Encrypt证书续签方法

大鸟以前说过宝塔面板的添加计划任务,可以添加一段shell来实现定时续期Let’s Encrypt证书,但是我们不排除,会出现点意外,证书到期了没有自动续期,网站访问不了。这个时候我们就要打开面板手动操作来申请证书来续期。 那BT(宝塔面板)如何手动申请Let’s Encrypt证书来续签呢?大

Continue reading

四个免费的SSL证书在线监控和到期提醒服务的使用教程

如果就一个小网站,那天天盯着证书到期了基本马上就续约了。如果有几十个站点管理起证书的续约问题就很头疼了,大鸟的站基本都是用的Let’s Encrypt免费SSL证书,Let’s Encrypt证书运行起来自然是没有什么问题,但是有一个不足之处就是有效期太短,像Let’s Encrypt只有90天的有效期,每三个月就要更

Continue reading