说起给那种连屏幕都没有的 IoT 小玩意儿装 Burp 证书，我的脑袋里立马浮现出上个月把一盏智能灯泡拆成零件的情景——它根本没有 UI，唯一能碰到的就是一根 UART 串口。于是我只能把手伸进命令行的海里，想办法让它信任 Burp 那张自签根证书。 准备工作 我先在自己的笔记本上装好 Burp Suite，打开「Proxy → Op...

浏览器自建CA认证体系正在悄然改写互联网安全格局。当谷歌在2018年率先推出自有根证书计划时，业内还在观望这种模式能否形成气候。然而短短几年间，微软Edge、苹果Safari相继布局自有证书体系，国内360浏览器更是将证书安全纳入核心防护层。这种从"依赖第三方"到"自主可控"的转变，背后折射出数字信任体系的结构性变革。 传统CA体系的...

你点开一个购物网站，输入密码准备下单。就在点击“支付”按钮前的几毫秒，浏览器地址栏悄然亮起一把小锁。这看似不起眼的图标背后，是一场基于公钥密码学的精密接力，而这场信任传递的起点，正是深藏于操作系统或浏览器深处的“根证书”。它不是什么看得见摸得着的硬件，更像是一份被整个数字世界默许的信任“宪法”。 信任的种子：根证书是什么？ 想象一下，...

想象一下，你走进一家装修考究、门禁森严的银行办理业务。柜员彬彬有礼，流程一丝不苟，你感觉自己的资金安全无虞。但很少有人会追问：这家银行的金库钥匙，究竟由谁保管？浏览器中的SSL/TLS加密，构建的正是这样一个信任体系。网站的“可信”身份，依赖于一个由数百家商业证书颁发机构（CA）构成的“信任库”。而浏览器厂商推出自有根证书，本质上是在...

在法律合规和商业审计的场景里，一份文档若要在数年后仍能被认定为“未被篡改”，往往需要借助可信时间戳来锁定其原始散列值。时间戳服务本质上是把文档的哈希连同一个受监管的时间源一起写入不可逆的日志，形成一个不可分割的签名块。 时间戳的技术原理 主流的时间戳协议（如RFC 3161）要求时间戳服务器在收到哈希后，用其私钥生成带时间标记的签名，...

随着黑客攻击手段的层出不穷，网络劫持现象愈演愈烈，且手段日益升级。与此同时，目前国内仍有大量网站未全站支持SSL证书，更有不少网站仅支持http访问，使用明文网络协议传输敏感信息，如同裸奔。 近年来全球范围内屡次爆出赛门铁克等CA机构未经授权错误签发大量SSL证书的事件，也让传统老牌CA机构的权威性和安全性频频遭遇信任危机。 去年，G...