tls

现代社会，很多重要数据都存储在计算机中，这些信息在互联网上的任何角落都有被其他人窃听、篡改、假冒的可能，如何保护这些信息的安全已经成为互联网时代我们面临的严重威胁之一。今天，我们从密码与加密的角度来探讨一下保护信息安全的一些基本常识。 有些公司使用自己开发的密码算法，认为这种密码别人不知道如何加密，保密性和安全性就会更高

因应资讯技术日新月异及简化网站规范原则，国家发展委员会参照各国政府网站规范及国际发展趋势，融入欧美先进设计理念，除邀请专家学者、机关代表召开座谈会外，亦透过“公共政策网络参与平台”开放民众参与，审慎评估各界建议与回馈，编订“政府网站服务管理规范”，提供各政府机关作为网站服务开发与内容维护管理的参考依据。规范自111年8月27日起移拨至本部办理，因应组织调整及完善政府网站资料开放宣告范例，爰修正相关内容。 有关“政府网站服务管理规范”中，明订政府网站服务应优先采用国际组织W3C及WHATWG提出之新版HTML标准(如HTML5)，并具备跨浏览器相容性

什么是https？Https只是http的升级版。网站部署SSL证书后，URL开头的http变成https，更安全！ Http超文本传输协议是用于在互联网上传输超文本的传输协议。可以让浏览器更高效，减少网络传输

使用Apache或Nginx在Ubuntu上安装Let’s Encrypt SSL Let’s Encrypt是一个自动化、开放的证书颁发机构，为公众提供免费的TLS/SSL证书。该服务由互联网安全研究小组（ISRG）提供。本教程展示了如何使用Certbot安装向导在带有Apache或Nginx的Ubuntu 20.04服务器上安装Let’s Encrypt SSL证书

HTTP是属于应用层的协议，它是基于TCP/IP的，所以它只是规定一些要传输的内容，以及头部信息，然后通过TCP协议进行传输，依靠IP协议进行寻址，通过一幅最简单的图来描述： 客户端发出请求，服务端进行响应，就是这么简单。在整个过程中，没有任何加密的东西，所以它是不安全的，中间人可以进行拦截，获取传输和响应的数据，造成数据泄露。 这种加密方式叫做：对称加密

利用CMIP5不同试验结果分析了我国极端降水变化对人类活动（温室气体排放）的响应。利用最优指纹法的分析结果指出，在我国极端降水的变化中能够检测到人类活动的痕迹，但自然外强迫和气溶胶等的影响并未被检测到。定量分析指出，人类活动在我国近几十年极端降水事件的变化中贡献约13% [90%的置信区间为1%-25%]

来此加密是一个使用网页即可签发Let’s Encrypt证书，并且支持签发泛域名证书，看到来此加密网站显示已经累计成功 80264次，博主在前期申请过泛域名证书非常不错，且支持自动续期提醒。 什么是Let’s Encrypt 我们为用户提供所需的数字证书，以便以最友好的方式免费为网站启用HTTPS（SSL / TLS）。我们这样做是因为我们想要创建一个更安全，更尊重隐私的互联网

SSL协议和TLS协议的每个版本之间的差异可能并不大，但是如果您将SSL 2.0与TLS 1.3进行比较，那么它们之间就会有一个峡谷。从本质上讲，每个版本的概念都是相同的。这只是不同协议完成加密不同连接任务的方式

Alpine 3.11.6、3.9.6 和 3.10.5 已发布，三个版本均包含针对 OpenSSL CVE-2020-1967 漏洞的重要安全修复程序，这也是本次更新的主要内容。 根据官方对该漏洞的描述，在 TLS 1.3 握手期间或握手之后调用 SSL_check_chain() 函数的服务器或客户端应用可能会导致崩溃，原因是不正确处理"signature_algorithms_cert" TLS 扩展而引起的空指针引用。 如果从另一方接收到一个无效或未被识别的签名算法，则会发生崩溃

这是一篇发表已超过三年的旧文，文中的信息可能已经有所发展或是发生改变。 nghttpx 本身并不是一个代理，它只是一个翻译器，因此如果我们需要一个支持 HTTP/2 的正向 HTTPS 代理，可以用一个 HTTP/1.1 的正向代理（如 Squid）和 nghttpx 接在一起实现。使用这样一个 HTTPS 代理，既可以享受 HTTP/2 对多连接的优化（提高客户端和代理服务器之间的连接流畅度），又可以享受外层 TLS 带来的加密和安全