一个可用的openssl，见到群里有的提交的不能用还要分可高，真心难受，自己找到的能用的，双击exe即可,只要1分，请明监。

解决javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair异常所需jar包 jar包放在$JAVA_HOME/jre/lib/ext目录下，然后在$JAVA_HOME/jre/lib/security/目录下的java.security文件里面加一行security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider

在Windows系统中配置HTTPS的SSL证书在服务端TLS协议中启用TLS1.2，推荐配置：TLSv1 TLSv1.1 TLSv1.2，用于微信小程序报错。

随着网络的发展，网络安全也越来越重要，对于网站来说，从Http升级到https也是我们要做的首要事情。要实现https，首先我们需要申请一张SSL证书，这篇文章我主要介绍下边这几个方面： 1. SSL简单介绍 2. 免费Letencrypt证书部署 3. 安装注意事项 一.SSL简单介绍 　　ssl作为一个网络加密协议，主要是存在于系统中应用层和传输层之间的一个安全套接字层（Secure Socket Layer），也就是位于TCP/IP协议和各个应用层协议之间，为应用数据传输提供加密的协议。当然它内部又分记录协议和握手协议两个部分，这里如果有兴趣的可以去详细了解一下，我先简单介绍一下流程性的

Tomcat 安装SSL证书，Tomcat安装https证书 简单三步教您配置Tomcat 安装SSL证书 压缩包内有 server.xml 、web.xml 示例文件，一看就会，一做就成！

弱哈希算法签名的SSL证书(CVE-2004-2761)。 远程服务使用SSL证书链，该证书链已使用加密弱哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字签名的证书，从而允许攻击者伪装成受影响的服务。 注意，这个插件报告所有使用SHA-1签署的SSL证书链在2017年1月1日之后失效都是脆弱的。这与谷歌的SHA-1加密哈希算法的逐渐衰落相一致。 该工具主要用于弱哈希算法签名的SSL证书升级成sha256算法签名证书。

我电脑是Delphi7，因为要试用百度云图文识别，所以要安装Indy10以上，我安装了Indy10.5.7，这个我找了好久了，基本上断断续续找了10几个小时了。实在是版本太多了，这个亲测可以用的，理论上说Indy10.5.X都可以用。

解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件

基于官网的boost.asio的HTTPS/SSL例子，包括server和client端，完整的Linux编译环境，包含了完整的boost库和openssl库，编译配置测试说明文档，测试用的server.crt和server.key证书文件。如需windows版本，和自己进行证书制作，参见本人其他资源。

（1）客户端服务器发送一个开始信息以便开始一个新的会话连接，协商传送加密算法 （2）服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的信