親子日記APP
|
免費申請
|
登入
mini box 迷你盒子
這裡是工程師的筆記資料.
部落格
相簿
APP日記
書籤
標籤:
https
的相關文章
瀏覽方式:
摘要列表
|
標題列表
|
全站 《https》 相關
SSL / TLS 1.0、1.1 終止支援、更新
2020
06
30
10:11
有關網站傳輸加密 (SSL/TLS) Google、Mozilla也將HTTPS憑證支援期縮短為398天 自 2020/9/1 起,Safari、Chrome、Firefox三大瀏覽器不再接受憑證效期超過398天的新網站憑證。即使網站管理員可以買到效期2年或更久的憑證,都會被手機、平板及PC上的這些瀏覽器標示為不安全。 但是今年9月1日之後,網站仍然能使用之前取得的效期2年(27個月)的憑證。因此,網站管理員最好在8月31日前更新取得2年效期的憑證。 有關 TLS 1.0 / 1.1 終止支援 一些大廠 在好幾年前就一直講了 微軟、蘋果、Google及Mozilla四大瀏覽器業者將在2020年終止支援TLS 1.0、1.1 (2018/10/16) ...
繼續閱讀»
分類:
網路服務
/
留言(1)
apache httpd 單一IP多個 SSL 網站的設定
2015
05
15
14:28
原,一個 IP 只能設定一個 SSL 網站
apache httpd 2.2.12+後,單一 IP 可不需裝其它模組即可安裝多張 SSL憑證
http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslstrictsnivhostcheck
設定 On ( default Off)
SSLStrictSNIVHostCheck on
...
繼續閱讀»
分類:
網路服務
/
留言(0)
OpenSSL 重大漏洞 Heartbleed
2014
04
09
22:18
編號 CVE-2014-0160 的 OpenSSL 漏洞 今天爆出來.... 被稱為 Heart bleed = 心臟出血 可見這個漏洞有多嚴重 這個漏洞能讓攻擊者從伺服器的記憶體中讀取 64 KB 的資料 (不用登入伺服器或是特殊權限、管道) 這 64KB 的資料中可能包含 SSL 的 private key、用戶連線過程的 Session資料、Cookie, 甚至 使用者(或是管理員) 的帳號、密碼 果然也馬上出現一段 python 寫的攻擊程式碼: OpenSSL CVE-2014-0160 Heartbleed 嚴重漏洞 | DEVCORE 戴夫寇爾 影響範圍: 使用 OpenSSL 1.0.1 ~ 1.0.1f 都中獎 (201...
繼續閱讀»
分類:
網路服務
/
留言(0)