SSL/TLS

Let's Encrypt beta

Let’s Encrypt结束Beta,新赞助商加盟

美国太平洋时间2016年4月12日,Let’s Encrypt在其网站宣布Let’s Encrypt结束Beta。Cisco和Akamai续期3年白金赞助商。Gemalto加入为最新的黄金赞助商,HP、Fastly、Duda和ReliableSite.net成为最新的白银赞助商。 从2015年9月的Beta测试以来,Let’s Encrypt向380多万个网站颁发了170多万份的SSL证书,并在此期间获得丰富的运营经验,对自身的系统增强了自信,因此不再需要Beta阶段了。 Let’s Encrypt的目标是加密整个互联网,对自己强势的开端以及行业的大力支持感到兴奋。 “从Let’s Encrypt项目的开始,Akamai就致力于支持Let’s Encrypt为互联网普及SSL/TLS。”Akamai首席架构师Stepen Ludin说,“这个里程碑证实了Let’s Encrypt完成这一远景的能力,以及对互联网生态产生的巨大影响.” “思科致力于改善互联网的安全,这不仅是为了我们的客户和合作伙伴,也是为了其他每一个人,”思科首席技术官兼首席架构师David Ward说,“Let’s Encrypt为这个目标所做的工作是十分显赫的。我们对这种实时,按需SSL证书的支持将使互联网变得更加安全。” “成为Let’s Encrypt的黄金赞助商令我们感到骄傲。Let’s Encrypt使用我们行业领先的硬件安全模块来保护他们的证书机构系统。Gemalto加密产品管理的副总裁Todd Moore说,“默认加密对隐私和安全是十分重要的,通过与Let’s Encrypt的合作,Gemalto正在增强互联网这个数字服务的可信度。...

为Let's Encrypt颁发的SSL证书续期

如何为Let’s Encrypt颁发的SSL证书续期

在之前的一篇文章,我介绍了Linux服务器如何向Let’s encrypt申请并安装SSL证书.Let’s encrypt的证书有效期为90天.现在Let’s Encrypt证书的自动续期还不支持Nginx.所以如果你的网站服务器是nginx,而SSL证书又快到期了,那么请看下方了解如何续期. 为Let’s Encrypt颁发的SSL证书续期 首先SSH登录Linux服务器,停止Nginx进程. sudo service nginx stop     or      sudo systemctl stop nginx 然后输入下面的命令为SSL证书续期. cd /letsencrypt ./letsencrypt-auto...

Let's Encrypt

HTTPS加密简介以及Nginx安装 Let’s Encrypt 免费SSL/TLS证书

HTTPS简介 专业术语 围绕着HTTPS加密有许多专业术语,下面几个只是冰山一角,但它们是最基本的。 SSL:Secure Socket Layer. SSL是传输层TCP加密的一种协议。SSL1.0版本于1993年左右由网景公司(NetScape)发明。由于第一版有许多安全漏洞,所以它从未面世。SSL经历了3个版本:SSL1.0,SSL2.0,SSL3.0。 TLS: Transport Layer Security. TLS是SSL的升级版。TLS现在基本替代了SSL,它也有三个版本:TLS1.0,TLS1.1,TLS1.2。目前正在筹划TLS1.3。 X.509: 它是TLS证书的格式 PKI:Public Key Infrastrcture 公钥基础设施 CA: Cerfificate...

电子邮件

电子邮件系统是如何运作的?

电子邮件的历史 电子邮件的出现比Internet的出现要早。电子邮件于1965年在MIT诞生。当时,MIT开发出了一种分时操作系统,可以让多个用户在各自的终端同时登录并使用同一个大型机。一个用户可以给同一个大型机上的另外一个用户发送电子邮件。随着Internet的出现,电子邮件可以发送到世界的任何一个邮件服务器上。 电子邮件系统的六个组成部分 如今的电子邮件系统由以下六个部分组成: MTA      MDA      mailbox    POP3/IMAP Server      MUA      MSA...