什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?
您是否掃描過您的設備並發現它感染了 HackTool:Win32/Keygen?在您使用破解或金鑰產生器啟動進階軟體後,Windows Defender 可能會自動警告您有關此惡意軟體的存在。
Lets Encrypt - 為窮人創建免費的 SSL 證書
什麼是 SSL?什麼是讓我們加密?如果您創建網站的目的是賺錢,請閱讀本文。
在了解 Let's Encrypt 之前,您需要了解 SSL 是什麼、它對於網站的重要性以及為什麼「窮人」的網站仍然需要 SSL?
具體來說: 什麼是 SSL? SSL 對網站重要嗎?
此時,您已經在預設情況下非常了解 SSL,並且正在為您的網站尋找免費的 SSL,因此是時候了解 Let's Encrypt 了。
什麼是讓我們加密?
Let's Encrypt 是一個免費、自動化的 SSL 憑證供應商,致力於造福社區。它由互聯網安全研究小組 (ISRG) 管理。
Let's Encrypt 為網站管理員提供為其網站啟用 HTTPS(SSL 或 TLS)所需的數位證書,完全免費,並且以最用戶友好的方式。所有這些都是基於為使用者創建一個更安全、更私密、更受尊重的 Web 環境的目標。
Let's Encrypt提供了Domain Validation SSL證書,這表示安裝後,當使用者造訪您的網站時,瀏覽器網址列中會出現一個藍色的鎖。
使用 Let's Encrypt 的好處
- 免費:只要您擁有域名,您就可以使用 Let's Encrypt 獲得可信任證書,無需花費一分錢。
- 自動:在 Web 伺服器上運行的軟體可以與 Let's Encrypt 交互,以快速獲取證書、安全地配置它們以供使用,並在需要時自動替換它們。
- 安全: Let's Encrypt 將作為一個平台,在 CA(憑證授權單位)方面推廣 TLS 的最佳功能,並協助網站營運商正確保護其伺服器。
- 透明度:所有頒發或撤銷的證書都將被公開記錄,任何人都可以檢查。
- 無限制:自動發行和更新協議將作為公共標準發布,並可能被其他人採用。
- 協作:與其他基本網際網路協定一樣,Let's Encrypt 致力於造福社區,並且不受任何一個組織的控制。
Let's Encrypt 如何產生免費的 SSL 憑證?
Let's Encrypt 和 ACME 協定的目標是設定 HTTPS 伺服器並讓它在瀏覽器上自動取得受信任的證書,而無需任何人為幹預。這是透過在 Web 伺服器上執行憑證管理員來完成的。
若要了解 Let's Encrypt 技術的工作原理,讓我們逐步了解使用支援 Let's Encrypt 的憑證管理員設定網站https://example.com/的流程。
此過程有 2 個步驟。首先,管理員將向 CA 證明 Web 伺服器正在控制網域名稱。然後,管理員可以要求、續訂或撤銷該網域的憑證。
確認域名:
Let's Encrypt 使用公鑰來識別伺服器管理。管理軟體第一次與 Let's Encrypt 互動時,它會產生一個新的金鑰對,並向 Let's Encrypt CA 證明伺服器控制著一個或多個網域。這類似於建立帳戶並向該帳戶新增網域的傳統 CA 流程。
為了啟動此過程,管理器向 Let's Encrypt CA 請求提供證明其控制 example.com 所需的資訊。 Let's Encrypt會審核並提出請求,您需要完成它以證明您對網域有控制權。您有兩個選擇:
- 提供名稱 example.com 下的 DNS 記錄
- 在 https://example.com/ 上的已知 URL 下提供 HTTP 來源
完成要求後,Let's Encrypt 將向憑證管理員提供私鑰對,以證明其控制該金鑰對。
此時,管理器將檔案放置在網站 https://example.com 上指定的路徑上。管理器還簽署私鑰,完成後通知 CA 它已完成驗證。
CA 的下一個工作是檢查給定的要求是否得到滿足。 CA 驗證簽名,嘗試從 Web 伺服器下載檔案並確保它獲得所需的內容。
如果簽章有效,則符合要求,並且由公鑰標識的管理者被授權擔任example.com的憑證管理者。管理員為 example.com 使用的金鑰對稱為「授權金鑰對」。
證書頒發和撤銷
一旦管理者擁有了“授權金鑰對”,請求、續訂和吊銷SSL憑證就變得簡單,只需發送憑證管理訊息並用授權金鑰對進行簽署即可。
為了取得網域的證書,管理器會產生 PKCS#10 憑證簽章請求,要求 Let's Encrypt CA 使用指定的公鑰為 example.com 核發憑證。與往常一樣,CSR 包括使用與 CSR 中的公鑰相對應的私鑰的簽章。管理器還使用 example.com 的授權金鑰簽署 CSR,以便 Let's Encrypt CA 知道它已獲得授權。
當 Let's Encrypt CA 收到請求時,它會驗證兩個簽章。如果一切正常,它會使用 CSR 中的公鑰向 example.com 頒發證書,並將其傳回給管理員。
憑證吊銷的工作方式類似。管理者使用 example.com 的授權金鑰對簽署撤銷請求,Let's Encrypt CA 驗證該請求確實已獲得授權。然後,它將憑證撤銷資訊匯出到通常的撤銷管道(如 CRL、OCSP),依賴第 3 方(如瀏覽器),以便他們不接受撤銷的憑證。
Windows 伺服器上的 SSL 憑證管理軟體 - Certify
Let's Encrypt 是一項免費服務,可為您的網域建立受信任的 SSL 證書,但大多數工具僅支援命令列。如果您使用的是 Windows 伺服器,請安裝 Certify。該軟體提供了一個簡單的使用者介面來管理 SSL 憑證。只需在 IIS Web 伺服器上啟用 Certify 即可開始。
認證的主要特點:
- 易於安裝
- 輕鬆建立證書要求、授權和續訂新證書
- 管理證書及相關信息
- IIS 鎖定功能可輕鬆追蹤停用不安全協定和密碼的 SSL 最佳實務。
希望本文中的信息對那些透過創建網站賺取更多收入的人以及其他網站管理員有用。
另外,您也可以參考:
在 Windows 10 上建立備份和還原點(Restore Point)的說明
探索如何在Windows 10上建立和管理還原點,這是一項有效的系統保護功能,可以讓您快速還原系統至先前狀態。
在 Windows 10 中開啟裝置管理員的 15 種方法
您可以使用以下 15 種方法輕鬆在 Windows 10 中開啟<strong>裝置管理員</strong>,包括使用命令、捷徑和搜尋。
Windows「顯示桌面」的 10 種超快速方法
很多人不知道如何快速顯示桌面,只好將各個視窗一一最小化。這種方法對於用戶來說非常耗時且令人沮喪。因此,本文將向您介紹Windows中快速顯示桌面的十種超快速方法。
如何使用 Windows Repair 修復 Windows 錯誤
Windows Repair 是一款有效的 Windows 錯誤修復工具,幫助使用者修復與 Internet Explorer、Windows Update 和其他重要程式相關的錯誤。
如何在 Windows 10 中開啟資料夾選項或檔案總管選項
您可以使用檔案總管選項來變更檔案和資料夾的工作方式並控制顯示。掌握如何在 Windows 10 中開啟資料夾選項的多種方法。
有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明
刪除不使用的使用者帳戶可以顯著釋放記憶體空間,並讓您的電腦運行得更流暢。了解如何刪除 Windows 10 使用者帳戶的最佳方法。
如何使用Bootsect /nt60將VBC更新為BOOTMGR
使用 bootsect 命令能夠輕鬆修復磁碟區引導程式碼錯誤,確保系統正常啟動,避免 hal.dll 錯誤及其他啟動問題。
Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?
存檔應用程式是一項功能,可以自動卸載您很少使用的應用程序,同時保留其關聯的檔案和設定。了解如何有效利用 Windows 11 中的存檔應用程式功能。
如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)
要啟用虛擬化,您必須先進入 BIOS 並從 BIOS 設定中啟用虛擬化,這將顯著提升在 BlueStacks 5 上的效能和遊戲體驗。