SECUREPROXYSSLHEADERSSL安全证书中的xforwardedforrequest.META.get("SECUREPROXYSSLHEADER")ifxforwardedfor:useripxforwardedfor.split(',')因为网站服务器会使用ngix等代理https（部署了SSL安全证书）

Nginx配置HTTPS并不复杂，主要有两个步骤：签署第三方可信任的SSL证书 和 配置HTTPS签署第三方可信任的SSL证书关于SSL证书有关SSL的介绍可以参阅维基百科的传输层安全协议和阮一峰先生的 《SSL/TLS协议运行机制的概述》。SSL证书主要有两

一、申请SSL证书我使用的是腾讯云服务申请的免费证书，申请教程如下：https://my.oschina.net/u/2820979/blog/3112997(https://my.oschina.net/u/2820979/blog/3112997)二、Tomact配置https将下载的证书拷贝linux服务器下tomact服务器co

通过PKCS12格式的证书库文件获取证书对象InputStreaminStreamnewFileInputStream("c:/certificate.p12");KeyStoreksKeyStore.getInstance("PKCS12");ks.l

HTTPS协议的安全依赖于它的证书机制，如果攻击者申请到了一张和你的网站一摸一样的证书，那你网站的安全机制也就不复存在了。本文来聊一聊，如何预防HTTPS证书伪造。证书劫持!(https://oscimg.oschina.net/oscnet/ba3fe48db1bb417a9fc64f4f6c6510de

OpenSSL在windows下编译比较不友好，因此较难直接用于开发。但是网上有大神一直维护编译windows下需要的文件http://www.npcglib.org/~stathis/blog/precompiledopenssl/(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%

这两天有个项目被扫描器报了几个中危，都是SSL证书的问题。记录一下解决方案吧。第一个问题：SSLCertificateSignedUsingWeakHashingAlgorithm这里的原因是因为使用弱算法签名的证书。解决方案查了下总结下来是换算法。操作步骤：　　1、从证书颁发机构安装服务器的身份验证证书　　2、在注册表H

这两天有个项目被扫描器报了几个中危，都是SSL证书的问题。记录一下解决方案吧。第一个问题：SSLCertificateSignedUsingWeakHashingAlgorithm这里的原因是因为使用弱算法签名的证书。解决方案查了下总结下来是换算法。操作步骤：　　1、从证书颁发机构安装服务器的身份验证证书　　2、在注册表H

早些年谷歌工程师为了提高互联网整体的安全性避免因证书颁发机构违规操作而设计了HPKP公钥固定标准。公钥固定允许网站在服务器部署证书颁发机构的哈希值，若网站使用的证书与固定的哈希不对应则拒绝连接。公钥固定的现实意义在于如果有CA证书颁发机构违规向某个域名私自签发证书那么也无法实现对网站的劫持。但是现在谷歌浏览器已经决定弃用HPKP公钥固定标准