新版Ubuntu 24.04 LTS,Fedora 40等Linux发行版陆续发布,系统自带的OpenSSH版本也随同更新升级。新版OpenSSH-server默认使用更安全、更新的加密算法,可能导致旧客户端、包括使用旧版openssh库的程序/组件无法正常登录。
OCSP是一个用于获取 X.509 数字证书撤销状态的网际协议,用于检验证书合法性。OCSP Stapling将原本需要客户端发起的 OCSP 请求转嫁给服务端,并随证书一起发送给客户端,因此能提高 TLS 握手效率。本文简要介绍开启OCSP Stapling的方法。
前几日做支付对接时,被对方文档中的加密方式搞晕乎了一会。意识到证书加密方面的理解不够深入,事后查阅参考资料补习一波。本文是根据期间的学习,以及长期以来的实践做出的总结。
PHP和加解密相关的拓展主要有: Hash,Mcrypt、OpenSSL以及在PHP 5.5中引入的密码hash API。本文对这几个拓展中的api以及使用中的注意事项分别做了详细介绍。
本文介绍使用openssl生成CSR和自签证书的命令
