结果过滤
王晨旭 [分类] SSL协议 • [标签] • 2021-11-12
[摘要] 调研人:刘珍妮、王晨旭摘要:多个域名通过SAN扩展字段绑定同一张证书的现象十分普遍,其中存在的一些SAN配置异常的证书引起了我们的注意。本报告列举了异常证书案例;说明了RFC文档相关规定、浏览器显示不安全证书的原因;给出了异常证书出现原因、配置目的。
王晨旭 [分类] 网络协议 • [标签] • 2021-08-19
[摘要] openssl LibreSSL 2.8.3版本解析证书异常,原因是该版本默认不携带SNI。CDN厂商通常通过SNI判断返回哪个域名的证书。本报告介绍了解析异常现象和原因。
吴佳挺 [分类] 网络协议 • [标签] DOH,证书,BIND • 2020-10-19
[摘要] 文档目录如下:DoH服务器搭建-centos版本1 实验概述2 实验目的3 实验环境4 实验步骤 4.1 安装bind 4.2 安装doh-server 4.3 安装nginx 4.4 自建根CA&签发多域名证书 4.4.1 什么是证书 4.4.2...
张晓欧 [分类] 基础算法 • [标签] • 2020-07-19
[摘要] 浏览器工作原理与实践02——浏览器安全浏览器安全可以分为三大块——Web 页面安全、浏览器网络安全和浏览器系统安全。Web页面安全包括:同源策略、XSS和CSRF攻击,浏览器系统安全主要是安全沙箱,浏览器网络安全主要是HTTPS。1. 同源策略两个 URL 同源:如果两个 URL 的协议、域名和端口...
张晓欧 [分类] 网络基础知识 • [标签] • 2020-06-18
[摘要] OCSP协议调研1. OCSP概念l 在线证书状态协议(OCSP)是一个互联网协议,用于获取符合X.509标准的数字证书的状态(来源于:RFC6960)l 功能:在公钥基础设施(PKI)体系中替代证书吊销列表(CRL)来查询数字证书的状态l 消息类型分为“请求消息”和“响应消息”,因此 OCS...