Security

2022


根证书存储的供应链安全

不同系统与运行环境中的根证书存储的安全性如何?应用开发中证书验证实现是否完全可信?结合对一篇论文的概要解读与 go 语言 x509 标准库的实现细节,谈谈根证书存储的供应链信任。
·6 分钟阅读时长

如何检测与清理不可信的 CA 证书

如何检测与清理系统或环境中不安全、不可信的 CA 证书?常用系统和环境的操作指引见下文。本篇是“自签名证书与安全”系列之三。
·6 分钟阅读时长

2021


如何安装和信任自签名证书

如何在不同的操作系统、应用程序以及 Java 和 NodeJS 等运行时环境中信任自签名证书?本文包含了全面的操作指引和经过检验的快速有效的方法。本篇是“自签名证书与安全”系列之二,记录个人最佳实践。
·4 分钟阅读时长

如何快速生成自签名 SSL 证书

本机或团队开发环境、公司内部系统等经常用到自签名 SSL/TLS 证书。如何方便快捷地生成自签名证书?介绍几个好用的工具及相关操作的快速参考等。本篇是“自签名证书与安全”系列之一,记录个人最佳实践。
·7 分钟阅读时长