HTTPS 安全最佳实践
  • Home
  • HTTPS安全评估
  • ATS检测
  • 证书链补全工具
  • HTTP/2支持检测
  • HTTPS安全签章
  • 安全与兼容性

安全事件

A collection of 2 posts

tls漏洞

TLS ROBOT Attack漏洞

这是一个在1998年就发现的漏洞,该漏洞允许使用服务端的私钥执行`RSA`解密和签名操作。 在1998年,`Daniel Bleichenbacher`发现了一个`SSL`服务器在的`PKCS#1 v1.5`中的填充允许自适应的密文选择攻击。但该错误与`RSA`加密一起使用时,能彻底打破`TLS`的安全性。

  • jerry
4 min read
SSL证书

违规被浏览器列入黑名单的CA、SSL证书

这里包含许多被系统、Chrome等浏览器列入黑名单的CA、证书公钥等信息,如:WoSign、CNNIC、Comodo等事件,有些是CA的严重问题,有些是有计划性的退休。

  • jerry
4 min read
HTTPS 安全最佳实践 © 2025
Latest Posts Ghost