百度正式开放https站点收录,启用HTTPS准备好了吗?

百度站长平台今日发布公告,称将正式开放对HTTPS站点的收录。此前,百度搜索引擎并不主动抓取https网页,导致大部分https网页的无法收录。

开放收录https站点的公告,这意味着https站点不再需要做任何额外的工作,就能被百度抓取。

公告详情:

百度此举无疑是广大https网站站长的福音,百度在推出全站HTTPS安全加密服务后,又正式开放收录https站点功能,正逐日对https “另眼相看”,在网络充斥着大量欺诈、非法恶意获取网络信息的今天,更安全HTTPS无疑必将成为明日主流!

HTTPS恒久远,一朝开启永流传!

本文链接地址:https://www.chinassl.net/ssl_industry_news/n582.html

Google搜索自动优先识别已启用HTTPS网站

Google搜索自动识别已启用HTTPS网站,由于终所周知的原因,国内使用Google那还是要废些力气的,不过没办法,有些重要的知识,你不用Google根本就找不到啊,找不到!今天在用google搜索的时候发现为已经正式启用HTTPS的网站,优先显示HTTPS网址,有图有真相,如下图所示:

那么问题来了,我也想为自己的网站启用HTTPS需要怎么做呢?什么是HTTPS呢?HTTPS与HTTP区别有那些?HTTPS有那些种类呢?启用HTTPS是否需要复杂的设置呢?HTTPS费用是否很高昂呢?且等下篇文章分解!

本文链接地址:http://www.chinassl.net/ssl_industry_news/n578.html

OpenSSL 发布多个更新版本,修复 DoS 漏洞

OpenSSL 发布了更新版本 —— 1.0.2a, 1.0.1m, 1.0.0r 和 0.9.8zf ,这些版本主要是定位 12 个缺陷,但并非所有 OpenSSL 版本都受这些问题影响。

这 12 个漏洞中最严重的是 CVE-2015-0291 ,该漏洞可导致 DoS 拒绝服务攻击,这个漏洞只影响 OpenSSL 1.0.2 分支。

如果客户端连接到一个使用 OpenSSL 1.0.2 的服务器上,并使用无效的签名算法扩展进行再次协商,那么将会触发一个删除空指针的问题,详情请看 OpenSSL 项目的 安全建议

OpenSSL 项目成员 Mark Cox 在其博客解释到:攻击者可以利用这个漏洞来进行拒绝服务攻击。不过存在该漏洞的目标数量有限,因为 OpenSSL 1.0.2 刚发布一个月,很多服务器并没有使用这个版本。

OpenSSL 同时维护了多个不同的主要版本,OpenSSL 1.0.1 的用户如果不需要一些新特性的话,无需升级到 1.0.2 版本,因为 1.0.1 版本也在继续维护中。

Source: pcadvisor

相关链接

使用免费软件portecle从https网站上导出SSL证书与中级证书CA指南

Portecle 是一个图形化界面的 JDK 中的命令行工具 keytool ,可生成各种不同类型的密钥库,生成并存储相关的 X.509 证书、生成 CSRs、导入和储存信任的证书并进行维护。

在使用Portecle软件之前首先要确定你的电脑已经安装了Java,因为该软件必须在java下才可以运行,如果没有安装过java,点击下载

下载JAVA

步骤一: 下载Portecle软件,当前最新的版本是1.8,大家可以从下面的网站下载这个软件。https://www.chinassl.net/software/portecle-1.8.rar

步骤二:下载完后,解压缩后,目录结构如下:

 

使用Portecle导出网站SSL证书

步骤三. 双击portecle.jar 文件,如上图,将会弹出下面的界面

 

使用Portecle导出网站SSL证书

 

步骤四. 点击下面的菜单项,弹出“Examine SSL/TLS Connection” 窗体

 

使用Portecle导出网站SSL证书

 

步骤五 在弹出的“Examine SSL/TLS Connection” 窗体中相应的HTTPS网站的域名和端口号,

咱们还是以访问  https://www.chinassl.net为例子,输入如下图

所示意的参数,然后点击OK按钮,将会弹出步骤六中所示意的窗体。

 

使用Portecle导出网站SSL证书

 

步骤六. 在弹出的证书详情的窗体中,我们可以看到下面的界面,具体情况,见下图。

 

使用Portecle导出网站SSL证书

 

步骤七. 步骤六附图中的“PEM Encoding”按钮,将会弹出下面的窗体。

 

使用Portecle导出网站SSL证书

 

步骤八. 点击“Save”按钮,保存证书。

 

使用Portecle导出网站SSL证书

 

步骤九. 点击步骤六页面顶端的右向箭头(——->),重复步骤七到八,把剩下的两个中级证书intermediate-CA也导出来。

至此你的网站的SSL证书和中级证书intermediate-CA证书导出成功了。

原文地址: https://www.chinassl.net/faq/n512.html

中国证书CHINASSL正式启用域名www.chinassl.com

为了方便用户使用,中国证书CHINASSL正式启用www.chinassl.com域名,目前www.chinassl.com / www.中国证书.com / www.chinassl.net 同属于中国证书CHINASSL所有,欢迎使用任意域名访问中国证书CHINASSL网站!产品有企业型证书OV SSL,增强型证书 EV SSL,服务电话:4000-988-767 

中国证书CHINASSL
http://www.chinassl.com
http://www.chinassl.net
http://www.中国证书.com

SHA1

安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准(Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。当接收到消息的时候,这个消息摘要可以用来验证数据的完整性。在传输的过程中,数据很可能会发生变化,那么这时候就会产生不同的消息摘要。 SHA1有如下特性:不可以从消息摘要中复原信息;两个不同的消息不会产生同样的消息摘要。

术语和概念
2.1位(Bit),字节(Byte)和字(Word)

SHA1 始终把消息当成一个位(bit)字符串来处理。本文中,一个字(Word)是32位,而一个字节(Byte)是8位。比如,字符串“abc”可以被转换成 一个位字符串:01100001 01100010 01100011。它也可以被表示成16进制字符串: 0x616263.

2.2 运算符和符号

下面的逻辑运算符都被运用于“字”(Word)

X & Y = X, Y逻辑与

X | Y = X, Y逻辑或

X ^ Y= X, Y逻辑异或

~X = X逻辑取反

X+Y定义如下:

字 X 和 Y 代表两个整数 x 和y, 其中 0 <= x < 2^32 且 0 <= y < 2^32. 令整数z = (x + y) mod 2^32. 这时候 0 <= z < 2^32. 将z转换成字Z, 那么就是 Z = X + Y.

逻辑左移位操作符Sn(X)。X是一个字,n是一个整数,0<=n<=32。Sn(X) = (X<>32-n)</N)OR(X>

X<>n是抛弃右边的n位,将各个位依次向右移动n位,然后在左边的n位填0。因此可以叫Sn(X)位循环移位运算</N定义如下:抛弃最左边的N位数字,将各个位依次向左移动N位,然后用0填补右边的N位(最后结果还是32位)。X>

SHA1算法描述

在SHA1算法中,我们必须把原始消息(字符串,文件等)转换成位字符串。SHA1算法只接受位作为输入。假设我们对字符串“abc”产生消息摘要。首先,我们将它转换成位字符串如下:

01100001 01100010 01100011

―――――――――――――

‘a’=97 ‘b’=98 ‘c’=99

这个位字符串的长度为24。下面我们需要5个步骤来计算消息摘要MAC。

3.1 补位

消息必须进行补位,以使其长度在对512取模以后的余数是448。也就是说,(补位后的消息长度)%512 = 448。即使长度已经满足对512取模后余数是448,补位也必须要进行。

补位是这样进行的:先补一个1,然后再补0,直到长度满足对512取模后余数是448。总而言之,补位是至少补一位,最多补512位。还是以前面的“abc”为例显示补位的过程。

原始信息: 01100001 01100010 01100011

补位第一步:01100001 01100010 01100011 1

首先补一个“1”

补位第二步:01100001 01100010 01100011 10…..0

然后补423个“0”

我们可以把最后补位完成后的数据用16进制写成下面的样子

61626380 00000000 00000000 00000000

00000000 00000000 00000000 00000000

00000000 00000000 00000000 00000000

00000000 00000000

现在,数据的长度是448了,我们可以进行下一步操作。

3.2 补长度

所谓的补长度是将原始数据的长度补到已经进行了补位操作的消息后面。通常用一个64位的数据来表示原始消息的长度。如果消息长度不大于2^64,那么第一个字就是0。在进行了补长度的操作以后,整个消息就变成下面这样了(16进制格式)

61626380 00000000 00000000 00000000

00000000 00000000 00000000 00000000

00000000 00000000 00000000 00000000

00000000 00000000 00000000 00000018

如果原始的消息长度超过了512,我们需要将它补成512的倍数。然后我们把整个消息分成一个一个512位的数据块,分别处理每一个数据块,从而得到消息摘要。

3.3 使用的常量

一系列的常量字K(0), K(1), … , K(79),如果以16进制给出。它们如下:

Kt = 0x5A827999 (0 <= t <= 19)

Kt = 0x6ED9EBA1 (20 <= t <= 39)

Kt = 0x8F1BBCDC (40 <= t <= 59)

Kt = 0xCA62C1D6 (60 <= t <= 79).

3.4 需要使用的函数

在SHA1中我们需要一系列的函数。每个函数ft (0 <= t <= 79)都操作32位字B,C,D并且产生32位字作为输出。ft(B,C,D)可以如下定义

ft(B,C,D) = (B AND C) or ((NOT B) AND D) ( 0 <= t <= 19)

ft(B,C,D) = B XOR C XOR D (20 <= t <= 39)

ft(B,C,D) = (B AND C) or (B AND D) or (C AND D) (40 <= t <= 59)

ft(B,C,D) = B XOR C XOR D (60 <= t <= 79).

3.5 计算消息摘要

必须使用进行了补位和补长度后的消息来计算消息摘要。计算需要两个缓冲区,每个都由5个32位的字组成,还需要一个80个32位字的缓冲区。第一个5个字的缓冲区被标识为A,B,C,D,E。第二个5个字的缓冲区被标识为H0, H1, h3, H3, H4

。80个字的缓冲区被标识为W0, W1,…, W79

另外还需要一个一个字的TEMP缓冲区。

为了产生消息摘要,在第4部分中定义的16个字的数据块M1, M2,…, Mn

会依次进行处理,处理每个数据块Mi 包含80个步骤。

在处理每个数据块之前,缓冲区{Hi} 被初始化为下面的值(16进制)

H0 = 0x67452301

H1 = 0xEFCDAB89

h3 = 0x98BADCFE

H3 = 0x10325476

H4 = 0xC3D2E1F0.

现在开始处理M1, M2, … , Mn。为了处理 Mi,需要进行下面的步骤

(1). 将 Mi 分成 16 个字 W0, W1, … , W15, W0 是最左边的字

(2). 对于 t = 16 到 79 令 Wt = S1(Wt-3 XOR Wt-8 XOR Wt- 14 XOR Wt-16).

(3). 令 A = H0, B = H1, C = h3, D = H3, E = H4.

(4) 对于 t = 0 到 79,执行下面的循环

TEMP = S5(A) + ft(B,C,D) + E + Wt + Kt;

E = D; D = C; C = S30(B); B = A; A = TEMP;

(5). 令 H0 = H0 + A, H1 = H1 + B, h3 = h3 + C, H3 = H3 + D, H4 = H4 + E.

在处理完所有的 Mn, 后,消息摘要是一个160位的字符串,以下面的顺序标识

H0 H1 h3 H3 H4.

对于SHA256,SHA384,SHA512。你也可以用相似的办法来计算消息摘要。对消息进行补位的算法完全是一样的。