SSL(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fwww.wosign.com)是一个安全协议，它提供使用TCP/IP的通信应用程序间的隐私与完整性。因特网的超文本传输协议（HTTP）使用SSL来实现安全的通信。在客户端与服务器间传输的数据是

通过PKCS12格式的证书库文件获取证书对象InputStreaminStreamnewFileInputStream("c:/certificate.p12");KeyStoreksKeyStore.getInstance("PKCS12");ks.l

HTTPS协议的安全依赖于它的证书机制，如果攻击者申请到了一张和你的网站一摸一样的证书，那你网站的安全机制也就不复存在了。本文来聊一聊，如何预防HTTPS证书伪造。证书劫持!(https://oscimg.oschina.net/oscnet/ba3fe48db1bb417a9fc64f4f6c6510de

一、两对公私钥1、CA公私钥：CA公钥：预装在操作系统，内置在浏览器中。备注：微软等公司会根据一些权威安全机构的评估选取一些信誉很好并且通过一定的安全认证的证书发布机构，把这些证书发布机构的证书默认安装在操作系统中，并且设置为操作系统信任的数字证书。CA私钥：由CA机构保管，不会外泄。2、服务公私钥：服

Netty为许多通用协议提供了编解码器和处理器，几乎可以开箱即用，这减少了你在那些相当繁琐的事务上本来会花费的时间与精力。我们将探讨这些工具以及它们所带来的好处，其中包括Netty对于SSL/TLS和WebSocket的支持，以及如何简单地通过数据压缩来压榨HTTP，以获取更好的性能。1、通过SSL/TLS保护Netty应用程序SSL和TLS这样的安

在使用SocketSSL双向连接时，客户端可以连接上服务端，但传输数据时报错javax.net.ssl.SSLHandshakeException:nullcertchain原因是使用的KeyStore文件不对首先创建服务器端私有密钥和公共密钥1,keytoolgenkeyaliasserverkeykeystore

　　之前介绍了使用官方脚本自动化启动一个Fabric网络，并且所有的证书都是通过官方的命令行工具cryptogen直接生成网络中的所有节点的证书。在开发环境可以这么简单进行，但是生成环境下还是需要我们自定义对网络中的节点的证书进行配置。　　　　所以在本文中，将会详细介绍一个从手动生成证书一直到启动网络的整体步骤。本文只交代整体的搭建步骤。对于Fa

默认的cryptogen工具生成的证书有效期为10年，地区信息为国外，证书序列号为随机值(过多存在重复)，fabricca(暂对多根目录的节构支持不好)。现修改证书为50年，地区自定义。主要是修改原码后，再进fabric主目录，makecryptogen:主要是修改$GOPATH/src/github.com/hyperledger/fabric

早些年谷歌工程师为了提高互联网整体的安全性避免因证书颁发机构违规操作而设计了HPKP公钥固定标准。公钥固定允许网站在服务器部署证书颁发机构的哈希值，若网站使用的证书与固定的哈希不对应则拒绝连接。公钥固定的现实意义在于如果有CA证书颁发机构违规向某个域名私自签发证书那么也无法实现对网站的劫持。但是现在谷歌浏览器已经决定弃用HPKP公钥固定标准

重大利好！职业晋升与个税优惠兼得的绝佳机会来了！可以抵扣个税的计算机类证书来了，建议人手一证计算机类的证书到底有没有用？对于程序员来说，一提到计算机相关的证书可能觉得没啥用，因为找工作的时候，很少有公司会看中这些证书。但是，今天我们筛选出来了一些对程序员有