SSL证书密钥用途(Key Usage)与扩展密钥用途(EKU),密钥用途,扩展密钥用途,Key Usage (KU) 与 Extended Key Usage (EKU) 的关系总结,在 SSL/TLS 中的典型应用。
SSL证书绑定(Certificate Pinning)的实现与风险,绑定公钥哈希,绑定证书哈希,绑定根CA或中间CA,运维复杂性高 & 可用性风险,配置错误风险,绕过风险,客户端更新强制性强,潜在的隐私考虑。最后规避风险。
微信小程序要求HTTPS的SSL证书配置要点 ,微信的特殊要求:TLS必须1.2以上,还有证书的信任链问题。很多开发者容易栽在这两点上,比如用了TLS1.1或者自签名证书。还要提醒SNI这种特殊情况,云服务商用得比较多。
