CentOS7免费SSL证书Let’s Encrypt教程

1、安装epel源和Certbot客户端(选择一种)

yum -y install epel-release
yum -y install certbot-apache #apache提供web服务
yum -y install certbot-nginx #nginx提供web服务

2、获取证书(选择一种)

certbot --apache -d ifshow.com -d www.ifshow.com #apache提供web服务
certbot --nginx -d ifshow.com -d www.ifshow.com #nginx提供web服务

在 /etc/letsencrypt/live/ 会生成对应域名ifshow的文件夹,里面有指向证书的快捷方式。

注意:域名A记录正确解析到服务器IP,并且web服务配置正确,网站可以正常访问(80和443端口均可)。

继续阅读

地铁黑客:你的 Wi-Fi 出轨了你知道么?

转自:http://daily.zhihu.com/story/4126951

引言:关于搭讪,你真得跟兜里那台智能手机学学,这一路上它一直寻觅身边的无线热点,并抛出“我们交往吧”的请求,有些甚至还成功了,但这些你造吗?而且,它的这种滥交行为甚至是能影响到你的敏感信息,这个你都造么?

先让我们做个户外运动,看看大家的手机等移动设备是否会“出轨”。

继续阅读

局域网内针对自制证书网站的SSL中间人攻击

转自:http://techblog.youdao.com/?p=1159

对于网络上通信的两个人,我们如何窃取他们的通信信息而又不被他们发现呢?一种通用的做法就是中间人攻击。所谓的中间人攻击就是通过某种技术手段将攻击者放置在通信的两个人之间,拦截并分析他们的通信流量,然后在将流量转发给对方。

如下图所示,Alice和Bob以为他们是通过虚线通信的,实际上是通过实线由Malicious转发的,这里Malicious就是一个中间人,他可以看到Alice和Bob之间的全部通信信息。

kongxx-图1

为了防止中间人攻击,Alice和Bob决定使用SSL协议。

继续阅读