[摘要]  调研人：刘珍妮、王晨旭摘要：多个域名通过SAN扩展字段绑定同一张证书的现象十分普遍，其中存在的一些SAN配置异常的证书引起了我们的注意。本报告列举了异常证书案例；说明了RFC文档相关规定、浏览器显示不安全证书的原因；给出了异常证书出现原因、配置目的。

[摘要]  openssl LibreSSL 2.8.3版本解析证书异常，原因是该版本默认不携带SNI。CDN厂商通常通过SNI判断返回哪个域名的证书。本报告介绍了解析异常现象和原因。

[摘要]  文档目录如下：DoH服务器搭建-centos版本1 实验概述2 实验目的3 实验环境4 实验步骤 4.1 安装bind 4.2 安装doh-server 4.3 安装nginx 4.4 自建根CA&签发多域名证书 4.4.1 什么是证书 4.4.2...

[摘要]  浏览器工作原理与实践02——浏览器安全浏览器安全可以分为三大块——Web 页面安全、浏览器网络安全和浏览器系统安全。Web页面安全包括：同源策略、XSS和CSRF攻击，浏览器系统安全主要是安全沙箱，浏览器网络安全主要是HTTPS。1. 同源策略两个 URL 同源：如果两个 URL 的协议、域名和端口...

[摘要]  OCSP协议调研1. OCSP概念l 在线证书状态协议（OCSP）是一个互联网协议，用于获取符合X.509标准的数字证书的状态（来源于：RFC6960）l 功能：在公钥基础设施（PKI）体系中替代证书吊销列表（CRL）来查询数字证书的状态l 消息类型分为“请求消息”和“响应消息”，因此 OCS...