製作目的
自從上次發生被駭事件後,覺得網路安全防護真的是很重要,所以針對目前,公司有使用的網路服務,進行通訊加密作業。
要進行加密作業,必須先做好SSL憑證,在通訊的兩端把資料用公鑰做加密,再由接受端,用私鑰做解密的作業。
基本上 HTTP / SMTP / POP3 / FTP / IMAP 目前都可以支援SSL 的加密作業,所以就針對目前公司在用的服務,直接做一個SSL憑證給這些服務用即可。
(閱讀全文…)
X.509 是什麼呢?
在密碼學中,它是一種公開金鑰(PKI) 的電信通訊標準。
這個公開金鑰的技術,應用來做單一登入(SSO)及權限管理架構(PMI) 用途。
X.509 的標準詳細規範以下事項
1. 公開憑證的標準格式
2. 作廢憑證的清單
3. 憑證的屬性
4. 認證路徑批准的演算法