安全套接层(SSL)和传输层安全协议(TLS) 加密带来安全

· 关于SSL和TLS证书 你应该了解的内容

让我们面对现实吧，安全套接层(SSL)和传输层安全协议（TLS,安全超文本传输协议）对于用户在互联网上的安全和隐私保护是非常重要。这就是为什么新的安全套接层和传输层安全协议证书就象我在上一篇关于surf jacking攻击的文章“安全超文本传输协议：surf jacking攻击让它变的脆弱”中说的一样，也出现了麻烦。

这个问题其实很简单，就是人们需要判断某些类型证书的真伪。当Mozilla改变其最新的网络浏览器（Firefox第3版）对网站信息过期或自签名的安全套接层和传输层安全协议证书的规则的时间，这个问题就变的很明显了。在Pingdom网站发表的“Firefox浏览器新的安全套接层管理策略对成千上万的网站造成伤害”一文中，对这个变化做了明确的说明：

“如果你访问了一个包含无论是网站信息过期还是自签名的安全套接层和传输层安全协议证书的网站，Firefox第3版浏览器将不会显示任何页面。而作为替代，将显示类似其它类型的浏览器错误（例如“找不到网页” 四○四类信息）一样的错误信息……

[查看全文]

· SSL/TLS简析:用Perspectives优化验证

在我的上一篇文章“安全套接层和传输层安全协议证书专题之你的须知”中，我想确认互联网用户都知道自签名安全套接层证书意味着什么，它意味着不必对被授权的进程进行彻底核查。在下面，我会接着说明如何对证书进行验证的整个过程：

1. 利用象电子邮件或传真这种可靠的传送方式获取证书的副本。

2. 对有问题的证书副本进行比较，看内容是否相同。如果结果是肯定的话，那该证书就是有效的。

这个过程看起来非常搞笑，不是么。包括我在内，没有人有时间或者愿意尽力做这么复杂的事情，仅仅只是为了访问一个采用安全超文本传输协议的网站……

[查看全文]