标签归档:ssl

我是如何迫使沃通给我签发Github的SSL证书的

一个老外详细介绍,他如何让中国证书商沃通WoSign,签发Github的HTTPS证书给他。更糟糕的是,沃通一年前就知道这个漏洞,但既没有修复,也没有报告。为此,Firefox和Chrome正考虑撤销内置它的证书,理由是缺乏技术能力。

聊聊HTTPS和SSL/TLS协议

要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。1. 大致了解几个基本术语(HTTPS、SSL、TLS)的含义2. 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”)3. 大致了解加密算法的概念(尤其是“对称加密与非对称加密”的区别)4. 大致了解 CA 证书的用途