Tag Archives

5 Articles

Firefox 和 Chrome 为何要革 EV 证书的命

在最新版本的 Firefox 和 Chrome 中,访问使用 EV 证书的 https 站点时,地址栏不显示绿色的锁头图标和公司信息,取而代之的是和 DV 证书站点相同的灰色锁头图标。 早在今年8月份,Firefox 就宣布在10月发布 70.0 版本时将取消 EV 证书的特殊显示待遇。理由大致是: 额外的公司信息让用户迷惑,占用屏幕空间; 强调 EV 证书影响用户认知,耽误推进让用户无感知的默认 https 体验进程; 用户并不在意 EV 证书的绿色标识,反欺诈作用并不显著。 Safari 从去年开始就隐藏了公司信息。 ...

使用 Let’s Encrypt Wildcard SSL 证书

Let's Encrypt 终于宣布正式支持 Wildcard 证书了。使用官方一直推荐的 Certbot 申请 Wildcard 证书,可以了解一下。 申请证书 在 VPS 上执行以下命令: ~/certbot-auto certonly \ -d dallaslu.com \ -d *.ngrok.dallaslu.com \ -d *.dallaslu.com \ -d other.com \ -d *.other.com \ --manual \ --preferred-challenges dns \ --server ...

CentrioHost 泛域名 SSL 证书续费事件

一年前买了两个CentrioHost 的 Wildcard SSL 证书。今年9月13号,Paypal 发来邮件说 Kamrul H. Bappy 通过循环付款向我收费 $5,我等了两天没有收到任何相关的邮件,后来才得知收款人是 CentrioHost 的。登录该站一看,什么订单信息都没有了,于是申请退款,结果引发了一串不愉快的交流。

Nginx 配置 Namecheap 证书

这年头,SSL 应用真是太广泛了——不仅仅是电子商务,连写个博客、建个论坛也会有人上个SSL——中国的网民们被活生生地逼成了一个个的网络工程师;自从有了GFW以后,劳苦大众的计算机知识水平与日俱增,上个小网页各种SSH、VPN,和米国等发达帝国国民大范围使用类似 iPad 等拥有傻瓜界面的数码产品形成鲜明对比。 话说回来,在 Namecheap 注册域名可以以$1.99购得一个SSL证书,难得有博客话题,就凑成一篇。 生成CSR文件 下载 openssl for windows 安装文件:http://xiazai.zol.com.cn ...