如果HPKP被黑客利用对HTTPS的影响

公钥固定(Public Key Pinning)「RFC7469」 可以指明在多长时间内哪些CA可以为你颁发证书,以及你只信任哪张证书。

如果黑客渗透到你的服务器,为你偷偷开启HPKP,将是一件很难被发现,但是对你网站影响非常大的事情,也许你发现时已经束手无策。

这种情况也会发生在你错误的设置HPKP或忘记维护HPKP。

Read More

使用openssl检测证书ocsp吊销状态

如果证书被用来签署木马病毒,或者私钥泄漏进行重新颁发,证书颁发机构(CA)会对原证书进行吊销,客户端会在验证证书有效性时检查证书是否被吊销。早期的吊销检测主要通过CRL(证书吊销列表)进行,更新周期一般以天为单位,现在主要通过OCSP(在线证书状态协议)进行更快速的检测,TLS还支持OCSP Stapling扩展在SSL握手时进行加速。

那么我们如何手动检测一张证书是否被吊销呢?

Read More

go-nsq分布式实时消息平台用法

NSQ是一个基于Go语言的分布式实时消息平台,可用于大规模系统中的实时消息服务,并且每天能够处理数亿级别的消息,其设计目标是为在分布式环境下运行的去中心化服务提供一个强大的基础架构。

NSQ非常容易配置和部署,且具有最大的灵活性,支持众多消息协议。支持主流库(Go、Python、nodejs、Java、C see: Client Libraries )

Read More