很多企事单位不太了解国产SSL证书，也不清楚SSL证书行业状态。有的居然还买到号称99%的国产SSL证书，仔细看看根证书全部不是国产的，都采用中间证书包装成国产SSL证书，售价既然比CA厂方还要贵。下面将简单介绍如何识别国产SSL证书。

说实话，Spring Boot 4.0在2025年11月发布的时候，已经是一次“代际大升级”——Jakarta EE 11基线、Jackson 3、JSpecify空值安全、Gradle 9支持。 前言 就在前几天，2026年6月10日，Spring Boot官方正式发布了4.1.0版本。 消息一出，整个Java技术圈都沸腾了。 说实话，Spring Boot 4.0在2025年11月发布的时候， ...

GOPS 全球运维大会 2026· 深圳站进入倒计时阶段，作为本次大会的金牌合作伙伴，锐成信息将携 SSL 证书自动化方案和远程代码签名重磅亮相 302 展位，实现智能运维时代的 SSL 证书管理自动化，代码签名自动化。 那么，欢迎莅临 302 展位 —— 锐成信息的技术专家 ...

随商信息技术（上海）有限公司是一家以电商系统开发为核心，为企业提供全面整合的电子商务解决方案和技术服务的技术型软件企业。随商专注电商的技术沉淀和行业积累，专业打造行业领先，功能强大，易用性强，扩展性强产品。助力企业信息化建设，帮助 ...

本项目是记录自己在学习研究Java安全过程中遇到的优秀资源，包括Java安全的多个细分领域，如Java漏洞分析和Java代码审计以及Java开发的应用程序组件协议甚至Java本身的安全问题等。一个不能攻击Java的黑客不是一个好黑客，一个不懂Java安全的师傅不是一个好师傅！

IT之家9 月 12 日消息，OpenSSL 1.1.1 生命周期（EOL）已在 9 月 11 日正式结束，IT之家此前报道，官方在今年 6 月发布警告催促用户升级。 图源 OpenSSL 博客 OpenSSL 是一个广受使用的开源套件，应用程序可以使用这个套件来进行安全通信。其 1.1.1 版本最初发布于 2018 ...

本书内容全面覆盖了HTTP和Web应用，但几乎没有提及其他协议。这主要是因为浏 览器。浏览器已经成为最流行的应用分发平台，而HTTP在浏览器上运用加密的方法非常特殊， 带来了很多问题。因此本书才花了非常多的篇幅讲HTTP。除了有关HTTP的章节，全书仍有三 ...

因为调用的接口要升级到 tls1.2协议，但是我的项目环境是JDK1.6，功能多，代码乱不敢升级到JDK1.8. 根据网上查到的jdk1.6 支持 tls1.2协议的方法，新建TLSSocketConnectionFactory类并继承SSLSocketFactory。 同时 在 httpsurlconnection.setSSLSocketFactory(new ...

编者按：在SSL／TLS的协议设计中，除了CBC模式，RC4之外，近几年还发现了一些其他相关的漏洞。在K.Bhargavan团队的相关研究中，三次握手攻击，SLOTH攻击，降级弹性等都是有代表性的研究。同时，在发现漏洞的工程中，研究人员还通过利用自动状态机来发现漏洞 ...