• startssl

    mozilla公布了对沃通ca不当行为的13页调查报告
    发表于 2025-09-08 wosign startcom startssl

    Mozilla公布了对沃通CA不当行为的13页调查报告,正式提议将停止信任WoSign和StartCom签发的新证书,最短期限为一年,一年之后如果WoSign和StartCom能满足条件Mozilla可以再次接纳它们。调查报告称,沃通CA存在的部分问题不严重或不是它的过错,但还有部分问题极其严重,从信任角度看最严重的问题是故意倒填证书日期绕过浏览器对SHA-1证书的限制。 由于SHA-1签名证书不再安全,主要浏览器开发商要求所有CA在2016年1月1日之后停止签发SHA-1证书,然而沃通CA在2016年1月1日之后仍然签发了SHA-1证书,通过故意倒填日期,将这些证书伪装成是在2016年前签发的

    一晃使用 startssl 免费证书已经好几年了
    发表于 2025-10-05 c10k startssl encrypt

    一晃使用 StartSSL 免费证书已经好几年了。证书有效期只有一年,每年得提前两个星期来申请新证书更换旧的。 而且很坑的是,至今没有弄懂如何使用已有的私钥来申请新的证书

    mozilla公布了对沃通ca不当行为的13页调查报告
    发表于 2025-09-29 wosign startcom startssl

    Mozilla公布了对沃通CA不当行为的13页调查报告,正式提议将停止信任WoSign和StartCom签发的新证书,最短期限为一年,一年之后如果WoSign和StartCom能满足条件Mozilla可以再次接纳它们。调查报告称,沃通CA存在的部分问题不严重或不是它的过错,但还有部分问题极其严重,从信任角度看最严重的问题是故意倒填证书日期绕过浏览器对SHA-1证书的限制。 由于SHA-1签名证书不再安全,主要浏览器开发商要求所有CA在2016年1月1日之后停止签发SHA-1证书,然而沃通CA在2016年1月1日之后仍然签发了SHA-1证书,通过故意倒填日期,将这些证书伪装成是在2016年前签发的

    https其实是有两部分组成:http + ssl / tl
    发表于 2025-07-22 锁头 startssl 传过来

    HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的,且看下图

    大意是google很重视安全
    发表于 2025-09-11 ranking startssl validation

    大意是Google很重视安全,除了自家产品预设都是走https外,也希望让整个网络世界更佳的安全,所以网站有没有使用https来保障传输之间的加密也成了Google搜索引擎排序算法的一部分,但目前比重仍然低于其他项目,例如[内容品质]这个项目,但为了鼓励所有网站从http转到https,之后可能会增加权重 所以走https可能会变成SEO要做的事情之一、而免费的StartSSL可能又会突然爆走然后暂停申请xD? 不知道之后Extended Validation、凭证的class、签凭证的机构对于ranking的影响又是多少?