SSL

手把手教你在Ngin上使用CertBot

前言自己做了一个iOS App,需要访问自己的网站获取数据,但是系统默认只能直接访问https的网站。不想让应用改用http的服务。因此,研究如何启用https,本文即是介绍如何在CentOS上配合Nginx使用CertBot。环境CentOS(CentOS Linux release 7.2.1511)Nginx(nginx version: nginx/1.6.3)Ex

SSL3_GET_SERVER_CERTIFICATE 错误解决办法

requests模块之前一直正常的,某一天开始对https的请求都抛错误了:requests.exceptions.SSLError: [Errno 1] _ssl.c:504: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed完整的:/usr/local/li

OpenSSL 简单思路和函数笔记

一直以来都是普通的socket read/write,现在终于有基于SSL通道的项目了。所以简单记录了一下OpenSSL的调用流程,便于快速入门。ReferenceSSL编程- 简单函数介绍ssl的消息读写以及和tcp语义的异同——(这篇文章很好)——吐槽一下,这篇文章原作者都说了未经允许不得转载了,结果网上还是一堆抄的,唉,版权意识药丸药丸OpenSSL流程和函数介绍初始

mbedTLS(PolarSSL)简单思路和函数笔记(Client端)

OpenSSL一直以来各种被诟病,具体挑了哪些刺,本文就不深究。作为OpenSSL有很多替代,我了解到的有cyaSSL(WolfSSL)和PolorSSL。其中PolarSSL已经被ARM收购了,改名为mbedTLS。本文列举了作为一个SSL client端,应该如何使用mbedTLS。本文可以搭配我上一篇文章OpenSSL一起看;单独看也没问题本文地址:https://s

Charles破解SSL

本文引用至: Charles 抓包前几天在做一个微信小工具,但是, 第一步就被难住了,因为要了解web版微信的话, 需要看一下微信的网络请求, 如果单单使用Chrome来做的话, 感觉有点蛋疼,因为太乱了,不适合做一个抓包工具. 但在MAC,则可以使用Charles这个神器,来帮助我们快速进行网络包的请求处理.所以,这里,我们来讲解一下,如果使用Charles进行SSL破解

2016 年底了,距离上线 HTTPS 还遥遥无期?想走捷径看这里!

年底了,很多事情都要收尾了,听说互联网行业各大公司正在如火如荼地升级HTTPS,那现在HTTPS上线是个什么情况?各大公司都在上线HTTPS《Google透明度报告:各大热门网站的HTTPS使用情况》另有9家热门网站使用HTTPS:通过HTTPS加载的网页所占的百分比如下图:其实早在2014年,谷歌就宣布将把HTTPS作为影响搜索排名的重要因素,并优先索引HTTPS网页。上

后 HTTPS 时代:网站身份认证比加密更重要

(本文根据CAB Forum主席Kirk Hall在RSA 2017的演讲稿.pdf)​整编)HTTPS加密应用在过去两年间取得了惊人成果,全球互联网超50%的网站流量启用HTTPS加密。然而,100%的加密环境,就等于安全吗?借助免费DV SSL证书,越来越多的恶意软件、钓鱼网站转向100%加密,得以逃避安全工具检测、欺骗用户信任;浏览器UI标识混淆多变,使用户困惑。加密