Bruno's Notes
    首頁關於我Study4.TWFacebookGithub

  • 系列文章

    • git
    • vue
    • nuxt
    • vite
    • devops
    • study4
    • dotnetconf
    • aws
    • frontend
    • next.js
    • react
    • i18n
    • gatsby.js
    • postgresql
    • database
    • dotnet
    • prevision
    • iot
    • platformio
    • arduino
    • esp
    • elk
    • azure
    • vulnerability
    • ssl
    • vmss
    • cd
    • selenium
    • tdd
    • jest
    • layout
    • ec2
    • iac
    • terraform
    • ci
    • jenkins
    • ecs
    • ansible
    • redis
    • protobuf
    • serialize
    • deserialize
    • pub
    • sub
    • notify
background image
Jan 03 2022

弱點掃描-SSL加密演算法不安全的演算法

最近公司資安檢查報告中被檢查出了一個關於SSL的加密連線的弱點,這個弱點是因為我們沒有把不安全的加密演算法關閉導致這個弱點的產生, 在公司的政策中線上的伺服器不能任意安裝任何程式,所以`IISCrypto`就只能放棄無法使用,所以我修改的部分是使用修改幾碼的方式進行, 由於我不太熟悉資安,修改後要如何驗證呢這些已知有問題的演算法是否已經正確的被關閉了呢?

  • Bruno JanBruno Jan
  • Comments

    Read more

Aug 13 2021

受Azure管理的免費憑證

在網頁開發中,SSL憑證已經是一個不可或缺的一件事情!網路上可以找到許多免費的憑證使用,如let's encrypt、ZeroSSL 都可以幫你產生免費的憑證,唯一麻煩的事情是三個月就需要重新處理憑證問題,在雲端供應商中AWS有提供ACM微軟也有提供類似於ACM的服務, 只要你使用了這些雲端供應商就可以免費的為你產生憑證

  • Bruno JanBruno Jan
  • Comments

    Read more