Nginx-CT

Nginx 开启 Certificate Transparency 保障证书安全

前言 像米饭这样一个域名签过一坨证书的人恐怕不在少数吧(如下图),然而没有好好保管 crt、key 文件也有的吧,如果被坏人拿去干坏事,就算是有 HTTPS 还是依旧会瞎~ 举个栗子: 解释 Certificate Transparency 是什么? 贼烦,一看真的是文言文的赶脚,所以我们这里换个思路看看。 首先,我们的证书是从 CA 那里签出来的,不过呢, CA 也会有坏银(在 XXX 没有申请 […]