手把手教你在Ngin上使用CertBot

前言自己做了一个iOS App，需要访问自己的网站获取数据，但是系统默认只能直接访问https的网站。不想让应用改用http的服务。因此，研究如何启用https，本文即是介绍如何在CentOS上配合Nginx使用CertBot。环境CentOS（CentOS Linux release 7.2.1511）Nginx（nginx version: nginx/1.6.3）Ex

业界 2016年06月26日

SSL3_GET_SERVER_CERTIFICATE 错误解决办法

requests模块之前一直正常的，某一天开始对https的请求都抛错误了：requests.exceptions.SSLError: [Errno 1] _ssl.c:504: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed完整的：/usr/local/li

业界 2016年07月06日

OpenSSL 简单思路和函数笔记

一直以来都是普通的socket read/write，现在终于有基于SSL通道的项目了。所以简单记录了一下OpenSSL的调用流程，便于快速入门。ReferenceSSL编程- 简单函数介绍ssl的消息读写以及和tcp语义的异同——（这篇文章很好）——吐槽一下，这篇文章原作者都说了未经允许不得转载了，结果网上还是一堆抄的，唉，版权意识药丸药丸OpenSSL流程和函数介绍初始

业界 2016年07月11日

mbedTLS（PolarSSL）简单思路和函数笔记（Client端）

OpenSSL一直以来各种被诟病，具体挑了哪些刺，本文就不深究。作为OpenSSL有很多替代，我了解到的有cyaSSL（WolfSSL）和PolorSSL。其中PolarSSL已经被ARM收购了，改名为mbedTLS。本文列举了作为一个SSL client端，应该如何使用mbedTLS。本文可以搭配我上一篇文章OpenSSL一起看；单独看也没问题本文地址：https://s

业界 2016年07月18日

Charles破解SSL

本文引用至: Charles 抓包前几天在做一个微信小工具,但是, 第一步就被难住了,因为要了解web版微信的话, 需要看一下微信的网络请求, 如果单单使用Chrome来做的话, 感觉有点蛋疼,因为太乱了,不适合做一个抓包工具. 但在MAC,则可以使用Charles这个神器,来帮助我们快速进行网络包的请求处理.所以,这里,我们来讲解一下,如果使用Charles进行SSL破解

业界 2016年08月01日

2016 年底了，距离上线 HTTPS 还遥遥无期？想走捷径看这里！

年底了，很多事情都要收尾了，听说互联网行业各大公司正在如火如荼地升级HTTPS，那现在HTTPS上线是个什么情况？各大公司都在上线HTTPS《Google透明度报告：各大热门网站的HTTPS使用情况》另有9家热门网站使用HTTPS：通过HTTPS加载的网页所占的百分比如下图：其实早在2014年，谷歌就宣布将把HTTPS作为影响搜索排名的重要因素，并优先索引HTTPS网页。上

产品经理 2016年12月16日

后 HTTPS 时代：网站身份认证比加密更重要

(本文根据CAB Forum主席Kirk Hall在RSA 2017的演讲稿.pdf)​整编)HTTPS加密应用在过去两年间取得了惊人成果，全球互联网超50%的网站流量启用HTTPS加密。然而，100%的加密环境，就等于安全吗？借助免费DV SSL证书，越来越多的恶意软件、钓鱼网站转向100%加密，得以逃避安全工具检测、欺骗用户信任；浏览器UI标识混淆多变，使用户困惑。加密

业界综合 2017年03月07日