4006-967-446
沃通数字证书商店-
2018-12-27
使用加密邮件客户端收发电子邮件,提升电子邮件安全性
上周,安全公司 Certfa 研究人员报告了最近伊朗黑客针对美国政府官员、活动人士和记者的钓鱼攻击。根据网络钓鱼攻击的样本,这些黑客用来欺骗目标用户的主要技巧是,假冒电子邮件提供商通过电子邮件发送虚假安全警报,声称未经授权的个人试图访问他们的帐户,让他们立即查看并限制可疑访问,诱导用户点击带标题的链接。
-
2018-12-26
如何在密信(MeSince)邮件客户端配置QQ邮箱?简单3步!
很多人可能并不知道,我们平常登录网页收发电子邮件的方式是非常不安全的。电子邮件通常基于明文协议传输,没有加密、无法验证邮件发送者身份,非常容易被拦截、攻击、篡改或仿冒。S/MIME加密协议是用于加密邮件内容及附件,并验证发件人身份的标准协议,确保电子邮件机密性、完整性和身份真实性。
-
2018-12-26
电子邮件加密:PGP 和S/MIME加密的区别
电子邮件通常基于明文协议传输,没有加密和验证服务,攻击者可在邮件传输的任意节点截获数据或篡改内容,造成电子邮件数据泄露或身份仿冒。PGP加密和S/MIME加密都被用于电子邮件加密和验证,但二者在多个方面存在差异。
-
2018-12-24
HTTPS安全与兼容性配置指南
自从MySSL推出之后,很多网站HTTPS检测评分都达到了A或者A+,但在看检测结果的时候,发现类似于百度和淘宝这类大用户群的网站居然没有评级到A或者在使用的加密套件上有橙色的加密套件,这就让我们非常诧异,难道是这些个网站不注重安全么?
-
2018-12-24
Firefox浏览器中出现SSL证书错误的解决方法
Firfox是互联网主流的浏览器之一,为了保护用户的安全性,Firfox出台了一系列的政策以及其他附件来安全保护用户的隐私,SSL证书是其中的安全保护措施之一。Firfox发布了多种严格的条件来核验Web浏览器中的第三方数字证书颁发机构(CA)。但随着SSL不断变化,难免会有出错,以下是用户在使用Firfox时可能会遇到的SSL证书错误:
-
2018-12-21
非对称加密算法的工作原理及应用
非对称加密算法是一种密钥的保密方法。在非对称加密算法中,加密使用的密钥和解密使用的密钥是不相同的。前面所说的公钥密码体制就是一种非对称加密算法,他的公钥和是私钥是不能相同的,也就是说加密使用的密钥和解密使用的密钥不同,因此它是一个非对称加密算法。
-
2018-12-20
Windows\Apple\Mozilla\Android删除根证书的方法
浏览器可能不信任任何随机数字证书,但他们信任其信任存储中的根,只要您的证书链接回其中之一,浏览器也将信任它。 但是当这些根源出现问题时会发生什么?当你需要不信任时会发生什么?虽然浏览器将在下次更新时从列表中删除根,但您可能需要立即删除root。你是怎么做到的? 以下是如何从Windows,Apple,Mozilla以及一部iPhone和Android手机中删除根证书的分步说明。
-
2018-12-20
哈希算法的原理和用途详解
什么是哈希算法?哈希是一种加密算法,也称为散列函数或杂凑函数。哈希函数是一个公开函数,可以将任意长度的消息M映射成为一个长度较短且长度固定的值H(M),称H(M)为哈希值、散列值(Hash Value)、杂凑值或者消息摘要。它是一种单向密码体制,即一个从明文到密文的不可逆映射,只有加密过程,没有解密过程。
-
2018-12-18
RSA加密算法_RSA加解密过程及公式论证(基础数论知识)
上次为大家介绍了【RSA算法产生的过程与原理详解】,相信阅读过的同学们对RSA加密算法也算是有了一个大概的了解。如果你对这些解密算法概念及特点还不是很清晰的话,推荐大家可以看看HTTPS的加密通信原理,因为HTTPS加密通信使用了目前主要的三种加密算法,大家可以从中体会到各种加密算法的优缺点。今天要为大家介绍的是RSA加解密过程及公式论证,一起来学习下。
-
2018-12-18
Hash算法的特点、应用和实现方法详解
什么是Hash算法?Hash算法,简称散列算法,也成哈希算法(英译),是将一个大文件映射成一个小串字符。与指纹一样,就是以较短的信息来保证文件的唯一性的标志,这种标志与文件的每一个字节都相关,而且难以找到逆向规律。
-
2018-12-17
美国众议院公布 Equifax 数据泄露案调查报告
信用巨头 Equifax 去年透露它遭到黑客入侵,大约有 1.48 亿美国用户的信息泄露,这是美国历史上规模最大的数据泄露事件之一。本周一美国众议院公布了 Equifax 数据泄露案调查报告(PDF),认为这起事件是完全可以避免的。报告认为,Equifax 没有采取足够的安全措施来保护敏感数据。
-
2018-12-14
全球排名前十万的网站中将近21%仍然没有使用HTTPS
前10万的6.8%仍然支持SSL 2.0和SSL 3.0,因为随着HTTPS的迅速增长,仍然有一些散布者。实际上相当多。事实上,Alexa排名前10万的网站中将近21%仍然没有使用HTTPS。这是本周早些时候由WatchGuard发布的Q3网络安全报告中几个有趣的结论之一。还有其他有趣的小贴士:尽管许多不同的行业和监管机构呼吁取消对SSL 2.0和SSL 3.0的支持,但它们仍然存在。
-
2018-12-13
防止sql注入攻击的方法总结
SQL注入是一类危害极大的攻击形式。虽然危害很大,但是防御却远远没有XSS那么困难。SQL注入漏洞存在的原因,就是拼接SQL参数。也就是将用于输入的查询参数,直接拼接在SQL语句中,导致了SQL注入漏洞,那么我们应该如何防止sql注入攻击呢?下文是对sql注入攻击的一些方法总结。
-
2018-12-13
怎么选择泛域名SSL证书?
目前,谷歌火狐等主流浏览器开始提示没有SSL证书的网站“不安全”;百度谷歌等搜索引擎也公开声明拥有SSL证书的网站具有更好的排名权重;苹果、微软等一些平台要求网站具有SSL证书;数据传输需要https加密传输;基于这些原因,SSL证书的需求变得很大了,几乎网站上线,包括子网站等,都需要第一时间部署SSL证书。为了控制好SSL证书的使用成本,很多企业开始选择通配符泛域名版SSL证书。
-
2018-12-11
SHA1算法原理过程详解
SHA1是一种密码散列函数,由美国国家安全局设计,主要适用于数字签名标准里面定义的数字签名算法。对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。当接收到消息的时候,这个消息摘要可以用来验证数据的完整性。在传输的过程中,数据很可能会发生变化,那么这时候就会产生不同的消息摘要。今天我们将讨论的是SHA1算法原理和流程。
-
2018-12-10
Outlook添加网易邮箱账号提示"服务器的加密连接不可用"的解决方法
outlook邮件服务器的加密连接不可用该怎么办?outlook邮箱经常添加其他邮箱的账户,但是,最近在添加的时候出现一个提示,设置到邮件服务器的加密连接不可用,没办法添加,该怎么办呢?下面我们来看看详细的教程,需要的朋友可以参考下。
-
2018-12-10
rsa算法产生的过程与原理详解
什么是rsa算法?SA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。本文将详细讲述RSA算法,包括内部使用数学原理以及产生的过程。
-
2018-12-07
沃通SSL证书、代码签名证书应用于机器人安全防护
近两年,扫地机器人、智能音箱等消费级机器人产品逐渐走入大众生活的中。随着人工智能技术的迅猛发展,预计2023年全球消费级机器人市场规模将达到150亿美元。然而,产业的迅猛发展却伴随着安全防护的缺失,安全人员研究了主流的机器人系统安全防护,发现很多产品在基础安全方面明显防护不足。
-
2018-12-07
警惕:“微信支付”勒索病毒传播,已感染超两万用户
近日,有用户反馈遭遇勒索病毒,电脑文件被病毒加密,攻击者要求用户微信支付110元解密,这是首起不使用比特币,而要求微信支付的勒索病毒事件。目前,攻击者的微信账户和收款二维码已经被腾讯封禁。
-
2018-12-06
java代码签名验证公钥私钥的方法与步骤
代码签名证书是保护开发者的劳动成果,给自己开发的软件签名证书,保证代码在签名之后不被恶意篡改。用户可通过对代码的数字签名来标识软件来源,辨别软件开发者的真实身份。沃通CA的代码签名证书支持多种代码签名,并已通过WEBTRUST国际认证,是全球认证的代码签名证书。
-
2018-12-06
代码签名证书原理和作用
什么是代码签名证书?代码签名证书是软件开发商用来给自主开发的软件签名的证书,通过对代码的数字签名来标识软件来源以及软件开发者的真实身份,保证代码在签名之后不被恶意篡改。使用户在下载已经签名的代码时,能够有效的验证该代码的可信度。
-
2018-12-04
研究发现:TLS1.3中的 TLS 对话恢复机制可以追踪用户
由于隐私浏览器技术的日渐成熟,网站越来越无法通过 Cookie 和网页浏览器特征来追踪用户,但道高一尺魔高一丈,现在这些网站会用 TLS 1.3 中的 TLS 对话恢复机制追踪用户。
-
2018-12-04
如何在Mozilla Firefox上启用DNS-over-HTTPS?
虽然DNS-over-HTTPS测试目前仅限于选定的一组用户,但可以通过修改设置来激活该功能。这是怎么做的。
-
2018-11-30
Apple macOS操作系统中存在三个致命漏洞
前段时间,Dropbox团队公布了Apple macOS操作系统中三个关键漏洞的详细信息,这些漏洞可能只允许远程攻击者通过诱使受害者访问恶意网页来在目标Mac计算机上执行恶意代码。这些漏洞在今年2月被苹果安全团队发现并披露,然后苹果公司在一个多月后发布其3月安全更新后对其进行了修补。
-
2018-11-29
Windows数字代码签名的作用和流程
什么是数字代码签名?数字签名代码是一种技术,它使用数字证书来识别软件的发布商和使用hash算法来确保软件的完整性。数字签名使用公共密匙签名书法被创建,它使用两种不同的密匙:公共密匙和私有密匙,我们称其为密匙对。私有密匙一般为拥有者所有,公有密匙对所有的人都可见。
-
2018-11-29
近一半的网络钓鱼网站现在也在使用HTTPS
每个月似乎我们在互联网大规模从HTTP迁移到HTTPS的过程中达到了一个新的里程碑,越来越多的网站采用SSL / TLS并保护他们的连接。不幸的是,今天我们报告了一个更加可疑的里程碑:近一半的网络钓鱼网站现在也在使用HTTPS。
-
2018-11-28
"此网站提供的安全证书不安全"的解决方法
有时候我们在访问一些网页的时候,可能会弹出“此网站的安全证书有问题”的提示内容,出现这种问题,一般和电脑的设置,网站证书是否有效,浏览器设置等有一定的关系,仔细查找原因即可解决。
-
2018-11-27
Safari最新预览版对HTTP页面添加“不安全”警告
Safari在技术预览46版本中开始加入对HTTP页面的警告,但是与Chrome直观的“不安全”文本警告相比,Safari的警告样式显得过于保守。而随着HTTPS加密成为网站应用的趋势,Safari也追随Chrome的脚步,计划对HTTP页面显示更明确的“不安全”警告。
-
2018-11-27
什么是TLS会话恢复( TLS Session Resumption )
计算机科学家Erik Sy,Hannes Federrath,Christian Burkert和Mathias Fischer在最近的一篇论文中,描述了一种涉及传输层安全(TLS)会话恢复的新型跟踪技术。
-
2018-11-23
在WordPress中添加ssl和https(使用教程和指南)
SSL和HTTPS等技术的存在,使得它们能够在当输入到浏览器中的数据在服务器之间来回传输时,对它们进行保护。这些技术背后可能是十分复杂的,但是对于WordPress用户来说很容易进行部署。不知道如何添加SSL和HTTPS到WordPress中?
-
2018-11-22
亚马逊数据泄漏,暴露了电子邮件地址
如果您收到来自亚马逊的电子邮件,说明他们可能因技术错误而披露了您的电子邮件地址,那么你也不用担心。网站问题似乎导致某些用户的电子邮件地址被披露,并且已经解决。
-
2018-11-20
配置HTTPS加密的快速参考指南
绝大多数网络将使用RSA作为身份验证密钥,因为它得到了广泛的支持,但ECDSA的速度要快得多(来源)。您可以同时为两个世界提供RSA和ECDSA证书(教程)。通过在身份验证段中检查RSA和/或ECDSA,仅支持适合您情况的套件。
-
2018-11-20
代码签名证书,保护应用程序安全性
在现代IT环境中,有大量不同的方式可以用来确保应用程序的安全性。其中一个就是从源头开始,让应用程序开发者能够对他们的代码进行数字签名,从而确保给定应用程序的完整性和真实性。
-
2018-11-15
IETF透露HTTP over QUIC 将重命名为HTTP/3 协议
如果这看起来有点为时过早,那么它与IETF的历史运作方式并不完全不符。就像TLS 1.3在每个网站甚至已经切换到TLS 1.2之前推出的那样(尽管到8月份绝大多数都有)并且SHA-3已经建立,尽管几年前SHA-2开始使用。
-
2018-11-14
一批数量惊人的CMS插件和PHP库正在禁用SSL/TLS证书验证
上周,ZDNet的Catalin Cimpanu报告了一个首先由Paragon Initiative Enterprise的Scott Arciszewski提出来的问题:一批数量惊人的CMS插件和PHP库正在禁用SSL/TLS证书验证。
-
2018-11-13
什么是哈希算法?SHASHA-1,SHA-2哈希算法之间的差异
今天要为大家介绍的是哈希算法,在介绍SHA之前,只有了解什么是SHA,我们才清楚SSL证书如何使用哈希来形成数字签名。那么什么是哈希呢? HASH算法将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值。
-
2018-11-13
SSH是什么?SSH协议全面解读(SSH最全的知识点都在这)
SSH是什么?SSH是安全外壳协议,或SSH是一个加密协议,主要用于保护远程命令行界面的外壳访问。因此,这就是我为那些不知道SSH的人所编写的、对安全外壳的颂歌。许多技术世界之外的人可能没有意识到SSH和shelling在我们日常的技术生活中是多么常用和重要,事实也确实如此。总之,本文将探究SSH和shelling,并复习一些包含SSH和安全外壳的技术方面的内容。
-
2018-11-07
有关如何修复Android手机上的SSL连接错误的快速指南
代码签名证书有什么作用?代码签名证书是了解何时拥有正确代码的解决方案的一部分。使用一些惊人的数学,代码签名将一个标识附加到代码,允许我们知道谁创作它,并保证它没有被篡改。在本文中,我们将向您介绍代码签名证书,简要说明它们的工作原理,并解释为什么以及如何开始签署代码。
-
2018-11-06
Comodo CA将其名称更改为Sectigo
2018年11月1日Comodo CA宣布将现在的名称改为Sectigo,据报道称这是一年前已由Francisco Partners收购Comodo证书颁发机构已经决定好了。这显然是一个重大的公告,它为证书颁发机构(以前称为Comodo CA)的合作伙伴,经销商和客户引发了许多问题。
-
2018-11-05
微软Windows内核模式代码签名要求
从 Windows vista 起,内核模式驱动程序能不能加载由内核模式代码签名策略控制。对签名的要求取决于Windows 操作系统的版本,以及驱动程序将被签名用于公开发布,还是仅用于开发团队在开发期间对驱动进行测试。此外,还有专门针对PnP(即插即用)设备和驱动程序安装的签名要求。
-
2018-11-02
ssl隐式加密和显式加密(ssl加密的vsftp)
什么是显式ssl和隐式ssl?显式ssl是在与ftp服务器建立连接后,ftp客户端要以命令显式地告诉服务器端来初始化相应的安全连接。此时使用的是默认的ftp端口21。隐式ssl是当ftp客户端连接到服务器端时,服务器端自动建立安全连接。此时,客户端默认以990端口来安全连接服务器端,而服务器端端口可设置。
-
2018-10-31
HTTP和HTTPS连接是如何建立的?
HTTPS指的是超文本传输安全协议。HTTP和HTTPS都是在七层模型中传输层之上的,在传输层会在通信双方建立起一个可靠的连接用于数据交换。那么HTTP和HTTPS连接是如何建立的?简单的理解,HTTPS就是将HTTP中的传输内容进行了加密,然后通过可靠的连接,传输到对方的机器上。
-
2018-11-01
使用沃通代码签名证书,保护物联网安全
迅速发展的物联网(IoT)以及随之而来的连接设备激增,引发大量潜在的安全威胁。代码签名证书基于PKI技术,解决物联网设备在软件代码更新过程中遇到的安全问题,防止恶意代码感染、保护物联网设备安全。
-
2018-10-30
介绍几种最常见的加密和解密方法
加密与解密是通信中最常用的数据转换手段,加密的基本过程是应用加密算法与密钥对明文(尚未加密的原文)实施加密,转换成密文发送;解密的基本过程是接收到密文后,应用相应算法与同一密钥对密文解密,转换为明文;
-
2018-10-30
PDF证书加密文件如何解密?
网络高速发展的今天,PDF文件格式已经随处可见,成为比较流行的文档发布、网络分发的文件格式。拿咱们大家论坛来说,大多数资料或是课件都是PDF格式的,其广泛程度可想而知了。正是由于其使用广泛,所以PDF文件的使用方便与否很是重要。因此,不少人都会对PDF文件进行加密,而且都是用证书加密,这种级别的加密方法一般很难破解。
-
2018-10-29
Wireshark如何解密经tls加密的web报文(实战教程)
Wireshark是一个网络封包分析软件,是一个接口,可以直接与网卡进行数据报文交换。随着HTTPS、甚至HTTP2协议的流行,抓取并分析tls加密的报文变得极为有用。虽然Wireshark本身并不支持分析HTTPS报文,但可以用Wireshark解密经tls加密的web报文,下面来看看具体的操作步骤吧!
-
2018-10-25
嗅探和ARP欺骗的区别
嗅探本身包含了主动嗅探和被动嗅探,而ARP欺骗是一个单独的技术,欺骗的目的只是让数据经过本机,对于嗅探与ARP欺骗的原理,网络上有很多的相关介绍,但是大部分都忽略了数据在网络中的转发过程,今天小编要为大家介绍的就是嗅探与ARP欺骗之间的区别以及加密是否安全。
-
2018-10-24
详解:黑客入侵网络的12种方法
现在网上的攻击事件越来越多,黑客都是通过什么方法来攻击我们的呢?下面我们给大家总结了黑客入侵网络的五十种方法,让大家做到有备无患。
-
2018-10-23
在HTTP页面输入数据,Chrome 70将显示红色不安全警告
2018年10月17日,Chrome 70版本正式发布,该版本更新多项安全功能,再次升级对HTTP页面的不安全警告样式。当用户在HTTP页面输入数据时,Chrome 70将显示醒目的红色不安全警告,让更多用户放弃访问HTTP页面。
-
2018-10-22
在HTTPS里调用HTTP资源不出现提示框的方法
如何在HTTPS里调用HTTP资源不出现提示框?浏览器默认是不允许在HTTPS里面引用HTTP资源的,一般都会弹出提示框,用户确认后才会继续加载,用户体验非常差。而且如果在一个HTTPS页面里动态的引入HTTP资源,比如引入一个js文件,会被直接block掉的。Chrome 21之后,在SSL加密页面embed非SSL的Flash会怎样呢?会被默默的屏蔽掉,只留下一句console报告。
-
2018-10-19
中国电子认证服务产业联盟秘书长刘权在CA/B论坛45次会议发声
10月16日-18日,“CA/B论坛45次会议暨全球网站安全高峰论坛”在中国上海圆满召开,赛迪区块链研究院院长、中国电子认证服务产业联盟秘书长刘权作为中国电子认证服务行业知名专家在会议上发声,发表了《现状与展望-浏览器支持中国商用密码与应用》的精彩演讲
-
2018-10-19
IETF批准新的互联网标准 防止重放攻击
Google Chrome,Apple Safari,Microsoft Edge,Internet Explorer和Mozilla Firefox等主流浏览器,同时宣布将在2020年停止支持TLS 1.0和TLS 1.1通信加密协议。
-
2018-10-19
Chrome,Firefox,Edge,Safari计划在2020年禁用TLS 1.0和1.1协议
Google Chrome,Apple Safari,Microsoft Edge,Internet Explorer和Mozilla Firefox等主流浏览器,同时宣布将在2020年停止支持TLS 1.0和TLS 1.1通信加密协议。
-
2018-10-18
weblogic安装部署SSL证书(详细教程)
weblogic是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。下面要给大家介绍的是weblogic如何部署SSL证书。
-
2018-10-17
SQL注入原理及预防SQL注入的方法
网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,担心网上的信息以及个人隐私遭到泄露。下面要为大家介绍的是SQL注入,对于sql注入,相信程序员都知道或者使用过,如果没有了解或完全没有听过也没有关系,我们可以通过下面来一起学习下。
-
2018-10-16
揭秘web最常见的攻击和防御手段
随着互联网的发展与技术深入,网站已成为黑客攻击的主要目标,如何有效地防范成为亟待解决的问题,其实这个问题一直都存在,也有应对的方法,有攻击就有防御,下面要为大家介绍的就是web最常见的攻击和防御手段,一起来学习学习!
-
2018-10-16
火狐浏览器显示“已阻止载入混合活动内容“的解决方法
从 Firefox 18 开始,如果 HTTPS 页面中包含非加密的 HTTP 内容,浏览器会在控制台输出警告,记录 Mixed Active Content 请求。而从 Firefox 23 开始,浏览器会默认阻止 HTTPS 页面中可能影响网页安全的 HTTP 请求(即阻止 Mixed Active Content)。这样做会牺牲一些网站的兼容性,但对安全性的提高是很有帮助的。
-
2018-10-16
什么是流量劫持?流量劫持的攻击手段与防御方法
什么是流量劫持?流量劫持是一种古老的网络攻击手段,在沉寂了一大段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道。只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改,互联网一夜间似乎变得岌岌可危。
-
2018-10-15
Win10内核驱动强制签名,申请沃通 EV代码签名证书
上月,英国布里斯托尔机场遭遇勒索事件,机场航班显示系统遭遇勒索软件攻击,航班信息显示屏受影响无法工作,机场工作人员不得不使用手写白板和海报等形式发布航班信息,到达和离境的航班都受到影响。机场并未支付赎金,所有受影响的设备被全部拆除,航班显示系统于两日后恢复。
-
2018-10-12
实战教程:wampserver配置ssl证书
需要去申请ssl证书,SSL证书可以去阿里云免费申请,如果是企业用,可以购买一张证书,也不贵,沃通就提供证书购买,沃通CA是我国目前唯一可完全取代国外CA产品的商业CA!与国外SSL证书相比,沃通SSL证书同样全球信任,支持所有浏览器,并且更好地支持中文,价格更优惠!
-
2018-10-11
数字签名和数字证书的原理解读(图文)
数字签名和数字证书的区别是什么?数字证书是由权威机构CA证书授权中心发行的,能提供在Internet上进行身份验证的一种权威性电子文档。而数字签名是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。对于数字签名和数字证书的运用原理,相信有不少朋友还不清楚,下文将为大家解疑答惑。
-
2018-10-10
实战:全网部署HPKP教程与方法
什么是HPKP?HPKP就是让浏览器只信任网站所设置固定的CA(证书颁发结构)公钥,而不是浏览器中所存储的任何一家CA都可以为之签发。以防止证书伪造的目的。下面为大家分享全网部署HPKP教程与方法
-
2018-10-10
https证书安装无效的主要原因
https证书的作用是为了确认服务端身份,但网络上充满了无效的证书,浏览器对使用无效证书的访问,给出危险、不安全警告,将是否选择继续访问由用户选择,而大多数用户是无法区分这是配置还是真的存在安全问题。那么https证书无效的主要原因是什么呢?
-
2018-10-10
最安全最有效的HTTPS部署方法都在这
虽然现在部署https的网站越来越多,但其中有不少没有完全正确部署HTTPS,据统计调查发现(2017年数据),99.19%的网站存在配置或安全问题。那么如果正确部署https呢?经过实践,下面小编为大家推荐最安全最有效的HTTPS部署方法,一起来学习下。
-
2018-10-09
Facebook再爆数据泄露,9000万用户受影响
今年上半年开始,美国社交媒体Facebook因数据泄露事件和涉嫌操纵选举等问题频繁接受听证会拷问,然而事情却远没有结束。今年9月Facebook再次爆出安全漏洞,导致9000万用户可能受到影响。
-
2018-10-09
Oracle GlassFish v3.1配置SSL证书(方法教程)
GlassFish是Sun Microsystems为Java平台启动的一个开源应用服务器项目,现在由Oracle公司赞助。它有助于开发可扩展的便携式应用程序。那么Glassfish怎么配置SSL证书呢?下面为大家介绍的是Oracle GlassFish v3.1配置ssl证书教程。
-
2018-10-09
配置HTTPS证书后,浏览器出现不安全提示的解决方法
有很多朋友配置好https后,出现拦截和标记,提示不安全,这该如何解决呢?介于刚接触SSL证书配置和相关网页开发的开发人员可能不是非常了解浏览器对于HTTPS网站网页的要求,此文章将专门解释和帮助您解决使用HTTPS证书后,浏览器出现拦截和标记:不安全提示的情况。
-
2018-09-30
(Nginx,Apache,Tomcat,IIS)开启TLS1.2协议教程
TLS 是独立于应用协议。高层协议可以透明地分布在 TLS 协议上面。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。较低的层为 TLS 记录协议,位于某个可靠的传输协议(例如 TCP)上面。下面要为大家介绍的是如何在各大配置服务器中开启TLS1.2协议。
-
2018-09-30
教你如何用HSTS实现http跳转https?
我们知道,现在大多少浏览器都要使用https加密,对于这种情况,很多站点都使用了http强制跳转https的方法,这种方法有效的解决了http网站在部署了SSL证书后,输入域名直接跳转到https的问题,但同样也有被域名劫持的风险,因为用户首次访问站点的时候其实也是用的是http请求,之后被重定向到了https,如何解决这个问题呢?这里我们要借助一个新的安全协议:HSTS,教你如何用HSTS实现http跳转https。
-
2018-09-29
如何开启网站的OCSP Stapling 服务?
OCSP是用来检验证书合法性的在线查询服务,当我们通过HTTPS访问网站的时候,客户端(浏览器或其他设备)会首先通过证书颁发机构的证书吊销列表(CRL)或者数字证书在线状态协议(OCSP)记录验证网站服务器的证书是否有效。下面为大家介绍的是如何开启网站的OCSP Stapling服务的相关内容。
-
2018-09-28
如何在nginx服务器中生成CSR证书请求文件
什么是CSR?CSR是证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。而我们在安装数字证书时,就需要准备CSR证书请求文件,本文主要介绍一下如何在常用服务器下生成CSR证书请求文件,以nginx为例。
-
2018-09-28
如何在wamp环境下配置ssl证书?
WAMP一组常用来搭建动态网站或者服务器的开源软件,本身都是各自独立的程序,但是因为常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的Web应用程序平台。下面要为大家介绍的是如何在wamp环境下配置ssl证书?
-
2018-09-27
小鸟云云虚拟主机安装SSL证书(教程)
随着互联网安全知识的普及,越来越多的人重视信息安全,这也让各大站长纷纷部署ssl证书,ssl证书应用很广,在服务器和虚拟主机上都可以部署安装,下面要为大家分享的是小鸟云云虚拟主机安装ssl证书的相关教程,一起来学习下吧!
-
2018-09-26
(转载)美披露Equifax 1.4亿数据泄露事件详细信息
美国政府问责局(简称 GAO)发布一份最新报告,披露了大量关于 Equifax(美国三大个人信用评估机构之一) 黑客攻击的详细信息,并且披露了导致数据泄露的多个因素。
-
2018-09-26
每101封电子邮件中就有1封是恶意邮件
企业网络安全公司FireEye一项最新研究调查了2018年1月至6月的5亿封电子邮件,发布一项标题为“All it takes is ONE”的最新报告,报告显示每发送101封电子邮件中就有一封是恶意邮件。
-
2018-09-25
Firefox访问https网站,显示链接不安全的解决方法
当 Firefox 连接到一个安全的网站时(网址最开始为“https://”),它必须确认该网站出具的证书有效且使用足够高的加密强度。如果证书无法通过验证,或加密强度过低,Firefox 会中止连接到这个网站,并显示“连接不安全”的错误信息页面。
-
2018-09-20
(转载)浏览器市场呼吁共建生态和标准
近日,在由中国电子信息产业发展研究院组织召开的研讨会上,多家国产浏览器、操作系统、电子认证服务机构等单位的相关负责人表示,国产浏览器以集成国际主流内核、研发外围功能为主,尚没有形成生态闭环。故此,需要加快自主研发的步伐,加强引导布局国内浏览器产业生态,进而形成互联网浏览器的标准影响力和话语权。
-
2018-09-20
密信(MeSince)是什么?和传统邮件加密软件有什么不同?
电子邮件客户端是商务人士最为常用的应用之一,目前市场中有各类电子邮件客户端软件和各种智能手机自带的手机邮箱APP,但是唯一缺陷是不能自动加密邮件,有些支持手动设置证书加密,有些根本不支持证书加密。邮件加密使用过程的繁琐,大大阻碍了邮件加密技术的使用率和全球普及率。
-
2018-09-20
如何用密信(MeSince)发送加密邮件、解密查看邮件?
密信(MeSince)加密邮件客户端,采用S/MIME国际标准加密电子邮件,无缝支持数字证书加密邮件,首创全自动邮件加密方案,支持自动配置证书、自动加密邮件、自动盖上时间戳,邮件加解密过程透明无感。那么,什么是S/MIME标准?如何使用密信(MeSince)收发加密邮件,邮件加解密过程是如何实现的呢?
-
2018-09-19
带你快速入门HTTPS(最全的https知识点)
你了解https吗?简单来说,https就是套在SSL/TLS内的http,也就是安全的http。而https就是为了解决通信保密、通信双方身份的真实、通信内容的完整这3大问题而诞生的。下面就为大家详细讲解下https相关知识。
-
2018-09-19
银行数字安全证书的工作流程及原理
你了解https吗?简单来说,https就是套在SSL/TLS内的http,也就是安全的http。而https就是为了解决通信保密、通信双方身份的真实、通信内容的完整这3大问题而诞生的。下面就为大家详细讲解下https相关知识。
-
2018-09-17
阿里云https证书申请步骤与方法
阿里云免费https证书怎么申请?目前,大多数网站都全面部署了https证书,https证书大多数都是收费的,一年几百到上千不等,但对于个人站点而言,每年花几千可能觉得不是特别划算,所以很多小型站点都会选择免费的https证书,目前各大云服务商基本都有提供SSL免费证书的申请和颁发,但今天要为大家介绍的是阿里云的免费证书是怎么申请和部署的。
-
2018-09-17
https证书过期的解决方法
HTTPS证书过期了怎么办?当下,越来越多的网站开始使用HTTPS加密协议。只要你使用了https加密,就会保护你网站信息传输安全,有利于品牌保护,提升网站公信力,但是,如果网站https证书过期之后,就无法继续使用,浏览器地址栏会出现一个警告的红线。那么,https过期了怎么办,该如何解决了?
-
2018-09-14
Android 9 Pie上设置1.1.1.1,并使用私有DNS(图文教程)
如何在Glassfish服务器上部署?在安装证书之前,需要相应的私钥将证书文件导入到密钥库中,为此,您需要找到用于生成CSR的密钥库。此密钥库是唯一一个包含您的证书私钥的密钥库。如果您无法检索密钥库,则需要使用新的密钥库重新颁发证书.
-
2018-09-14
Glassfish服务器证书部署(图文教程)
前段时间,谷歌正式推出了Android 9 Pie,其中包括围绕数字便利,安全性和隐私的一系列新功能。尤其是Android现在支持新的私有DNS模式,此新功能简化了在Android上配置自定义安全DNS解析程序的过程,也就是说,您的设备与您访问的网站之间的各方无法窥探您的DNS查询,因为它们将被加密。
-
2018-09-13
https配置方法与步骤(Apache和Nginx)
大应该家都知道CA是电子商务认证中心,有保密性、认证性、完整性等作用,还可以识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。那么客户端是如何验证CA证书是可信任的?
-
2018-09-12
新iphone泄密的原因,新iphone泄密真相曝光
苹果公司几乎在每一年的9月份都会召开新品发布会,今年也不例外,如今苹果官方已经发出邀请函,确认将于北京时间9月13日凌晨1点召开发布会,但就在这几天,关于苹果新品泄密的消息已经铺天盖地,这次泄密不仅曝光了预售页面,还让即将发布的三款新iPhone的外观、配置及价格曝光的一览无遗,目前全世界各大主流媒体都在报道,那么这次新iPhone泄密的原因是什么呢?
-
2018-09-12
拒绝明文电子邮件,密信MeSince自动加密每封邮件
电子邮件发展至今已经有几十年的历史,但仍然是最重要的现代互联网应用之一。在全球范围内,每小时发送的非垃圾邮件数量超过30亿封,从工作场景的使用到个人生活,电子邮件都扮演着不可或缺的角色。但是由于明文电子邮件的缺陷,电子邮件的安全性面临巨大威胁,电子邮件的安全性急需变革。
-
2018-09-11
客户端是如何验证CA证书是可信任的?
大应该家都知道CA是电子商务认证中心,有保密性、认证性、完整性等作用,还可以识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。那么客户端是如何验证CA证书是可信任的?
-
2018-09-10
部署了SSL证书,数据是否绝对安全?
SSL证书可以加密所有数据吗?随着SSL证书和HTTPS的普及化,很多企业和个人站长都把HTTPS加密使用到自己的网站中,但很多用户对SSL证书和HTTPS对网站安全起的作用太过于夸大,认为只要使用了SSL证书,完成HTTPS化,网站的安全就不用担心了,其实不然,就算对数据进行了加密,也不是绝对安全的。
-
2018-09-10
如何实现http自动跳转到https?
如何实现http自动跳转到https?相信有很多朋友申请下来了SSL证书,但不知道如何部署证书,尤其是对于第一次部署SSL证书的用户,实在是个痛苦的过程。今天要跟大家说的是在部署网SSL证书后,如何把http自动跳转到https?
-
2018-09-07
HTTPS让网站速度变慢的原因
网站为什么要用https?在网络安全问题层出不穷的今天,使用HTTPS变的非常重要,越来越多的网站都使用了https加密,而且部分网站也都安装了SSL证书,只有安装了ssl证书,才能网站的安全性。但是有一些站长反映了,全站使用了HTTPS后,会发现打开网站的速度变慢,这是什么原因呢?
-
2018-09-07
HTTP网络劫持的原理与过程
HTTP被劫持怎么办?在上网的过程中,我们经常会遇到DNS或者http被劫持的情况。HTTP劫持对于运营商来说,再简单不过了,当然,HTTP劫持并不是运营商才能做的事,一些黑客、浏览器厂商、手机厂商都可以做到,显然这个锅不能让运营商一个人来背,那么HTTP被劫持怎么办,如何预防了,HTTP网络劫持的原理与过程又是什么呢?
-
2018-09-06
安装ssl证书,有效防止数据泄露
随着互联网的普及,给我们带来便利的同时,也存在着安全隐患,不少网站都面临着数据安全的隐患,那么如何解决呢?现在最有效的方法就是安装ssl证书,安装了ssl证书的网站就由http协议转为https加密协议,网站数据传输更加安全。
-
2018-09-06
如何选择ssl证书服务商?
ssl证书哪家好?如果你浏览网站时,注意观察,会发现发现带有https绿色安全锁的网站越来越多,那这是什么原因呢?通过了解发现原来https网站是因为安装了SSL证书。而最近百度也发布了一份升级公告,强烈推荐网站启用https加密。以保障访客的体验以及网站利益,网站启用https加密可以通过申请ssl证书,那么用户想安装ssl证书,哪家比较好呢?
-
2018-09-05
网站启用https的一些问题解答
网站启用网站https之后,会出现哪些问题?随着人们对互联网的安全意识越来越高,现在比较多的大型网站纷纷开始启用网站https。网站启用https也更利于网站优化,那网站部署ssl证书之后,会出现什么问题,也是站长们比较担心的,所以现在还是比较多的站长们在观望,那网站启用网站https之后,可能会出现哪些问题呢,又有哪些处理方法。
-
2018-09-04
部署https可以识别钓鱼网站
什么是钓鱼网站?钓鱼网站就是在网站域名内容的冒充。一些骗子利用人们的占小便宜的心理,制作和正常网站一样的页面,使用相似甚至相同的域名,大多数的钓鱼网站,会使用交易平台,或者是银行网站。假使人们不注意就会因为一不留神就会损失钱财。而针对于这种情况,网站可以部署https识别钓鱼网站。
-
2018-09-03
做了https认证网站就安全了吗?
做了https认证网站就安全了吗?要实现网站https,就必须做ssl认证,但这种形式,实际只是对网络安全保护的第一层。毕竟单单实现网络信息传输过程的加密是不够的,只是在对网络的安全认证做了最基本的保护,很多大企业,不但选择网络https,还相应的对传统的服务器进行升级,直接上云服务器。
-
2018-08-31
密信MeSince全自动加密邮件,安全又可信
互联网时代,电子邮件的应用覆盖到每个人工作生活中,日常工作、商务沟通、互联网平台账户注册、信用卡账单查收等等都离不开电子邮件。与即时通讯工具传递的碎片化信息不同的是,电子邮件往往承载了机密文件、大附件、程序文件、音频视频文件等重要文件传输工作,电子邮件泄露成为机密数据泄露的重要来源之一。
-
2018-08-30
ssl数字证书的用途
ssl数字证书有什么用?SSL证书中常见到的数字证书名称不是数字,是为了辨识互联网中身份印着身份说明的数字后面的盖章,是由CA机构发布的辨识身份的公开密钥、名称、以及证书授权中心的数字签名,是身份的认证数字编码。
-
2018-08-29
App Store所用应用必须使用https传输
随着全球互联网安全意识的进一步觉醒,越来越多的公司意识到网络信息安全的重要性,只有绝对的加密才能保证在线交易和商务活动的安全进行。2017年,苹果公司要求App Store当中的所有应用必须启用ATS安全功能。这一举措说明,如果您的APP如果仍采用HTTP传输,那么,在Apple Store中您的APP将不再能被用户下载使用。
-
2018-08-28
HTTPS加密原理与算法详解
网络发展速度十分迅捷,网络安全也是人们非常注重的事情,企业有带头和标杆作用,对于影响企业快速的部署SSL证书,泛域名证书有了一个非常好的普及作用。证书机构也是很有心的在为每一个需要的客户用心设计。部署证书每个网络人都很重要。
-
2018-08-28
数字签名证书如何验证及用途
网络发展速度十分迅捷,网络安全也是人们非常注重的事情,企业有带头和标杆作用,对于影响企业快速的部署SSL证书,泛域名证书有了一个非常好的普及作用。证书机构也是很有心的在为每一个需要的客户用心设计。部署证书每个网络人都很重要。
-
2018-08-27
泛域名SSL证书申请的好处
网络发展速度十分迅捷,网络安全也是人们非常注重的事情,企业有带头和标杆作用,对于影响企业快速的部署SSL证书,泛域名证书有了一个非常好的普及作用。证书机构也是很有心的在为每一个需要的客户用心设计。部署证书每个网络人都很重要。
-
2018-08-24
运营商层级流量劫持,致30亿用户信息被盗
近日,“史上最大规模数据窃取案”被浙江绍兴警方侦破,涉及30亿条用户数据被非法窃取,全国96家互联网公司的用户数据遭泄露。没有全站部署HTTPS加密,可能是大多数互联网公司遭遇数据泄露的重要原因之一
-
2018-08-24
详解SSL证书在服务器上的应用
现在越来越多的人都开始注重网络安全,这让SSL证书也广泛的被应用到互联网当中,实现了安全传输数据的目的。而在实际当中,SSL证书主要是集中在Web应用和浏览器当中,所有的应用几乎离不开这两点。
-
2018-08-23
为什么要安装ssl证书?
目前,全球各大浏览器都放弃了http协议,转而使用https更加安全的加密协议,对https有所了解的朋友,一定都比较清楚,我们通常都是使用ssl证书来切换HTTPS,因此,如果ssl一旦出现问题,那么https随之也会出现问题,那么常见的SSL证书错误有哪些?下面是常见的ssl证书错误原因,以及相对应的解决方法,希望能帮助各大网站用户解决ssl证书错误。
-
2018-08-23
常见的SSL证书错误有哪些?
目前,全球各大浏览器都放弃了http协议,转而使用https更加安全的加密协议,对https有所了解的朋友,一定都比较清楚,我们通常都是使用ssl证书来切换HTTPS,因此,如果ssl一旦出现问题,那么https随之也会出现问题,那么常见的SSL证书错误有哪些?下面是常见的ssl证书错误原因,以及相对应的解决方法,希望能帮助各大网站用户解决ssl证书错误。
-
2018-08-23
苹果手机IOS10系统已采用HTTPS加密协议
2017年,苹果公司为手机系统有重大改革,一个很重要的系统更新,就是IOS10已经采用HTTPS协议,众所周知,HTTPS是加密协议,有很高的安全性,能全面保护用户的隐私,苹果公司已采用https,那么相信未来,一定会有更多的互联网公司都会采用https能提高安全性。
-
2018-08-22
如何申请ssl证书?
如何申请ssl证书?目前很多网站都会使用https来保证自己站点的安全,说道https,就不得不提ssl协议,ssl是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术。ssl广泛支持各种类型的网络,同时提供三种基本的安全服务,它们都使用公开密钥技术。那么如何申请ssl证书呢,下文将为您详细介绍。
-
2018-08-22
如何申请小程序的HTTPS认证?
微信小程序上线以来,一直备受用户的关注。让更多的开发者投入到小程序的开发中。但是,在展开小程序的工作前,必须要了解开发微信小程序的官方文档,通过文档我们知道小程序发出request请求链接地址必须为https。即所有服务器通讯必须使用 HTTPS 协议的安全连接。如果开发者仍旧使用http访问请求的话,只能使用开发环境的预览请求数据。一旦发布,所有请求数据均为失效状态。
-
2018-08-21
教你如何不用Https来实现数据安全??
如果你的网站没用加密,也没有采用https协议,那么要想获的网站的用户数据,可以很轻松的获取,因此,为了网站的安全,都会采用https协议进行加密,那么有什么方法可以不用Https来实现数据安全吗?
-
2018-08-20
ssl证书的优势有哪些?
ssl证书的优势有哪些?SSL证书需求的日益迫切,这不再是那些大型项目才会选择的安全配置。因为从浏览器到搜索引擎都在更加友好的对待安装部署了SSL证书的网站。对于很多中小型网站来说,选择一款性价比高的SSL证书就非常有必要了。下面为大家介绍下ssl证书的优势有哪些。
-
2018-08-20
什么是SSL数字证书?
我们知道SSL是安全套接层协议(以及传输层协议TLS),位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持,是目前使用最广泛的安全协议。那么什么是什么是SSL数字证书呢?下文带你详细了解。
-
2018-08-20
http和https的区别是什么New
HTTPS,在我的概念中就是更安全,需要服务器配置证书,但是到底什么是HTTPS,为什么会更安全,整套流程又是如何实现的,在脑子里没有具体的概念。下文将为大家介绍HTTPS整套加密机制是如何实现的,让更多之前不清楚HTTPS加密到底是什么的同学有一个入门的理解。
-
2018-08-17
HTTPS整套加密机制是如何实现的?
什么是HTTPS?HTTPS安全超文本传输协议是一个安全的通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。HTTPS使用安全套接字层(SSL)进行信息交换,简单来说HTTPS是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。
-
2018-08-17
【图解】谷歌从浏览器中如何导出HTTPS证书?
假如你通过curl获取网站的内容时,而网站又是通过HTTPS提供服务,直接curl会因为缺少证书信息而失败,此时需要在curl时加上该网站的HTTPS证书。下文会叫你在浏览器中如何导出网站的HTTPS对应证书。
-
2018-08-16
https证书的类型有哪几种?
https证书的类型有哪几种?目前市场上全球信任的支持浏览器的 SSL证书主要有 3 种: EV SSL证书、OV SSL证书和 DV SSL证书,而WoSign对应的产品有:EV超安SSL证书、OV超真SSL证书 和 DV超快SSL证书。
-
2018-08-15
GDPR施行现状:只有20%的企业合规
近日,Dimensional调查组织的一项调研发现,在所有受访公司中,只有20%的企业完全符合GDPR标准,53%正处于实施阶段,27%尚未开始实施。
-
2018-08-15
TLS协议更新换代来了, RFC 8446 已正式发布
2018年8月10日,互联网工程任务组(IETF)更新了安全协议标准:最新版本的传输层安全TLS——TLS 1.3(RFC 8446)正式发布。这次是该协议的第一次重大改革,带来了重大的安全性和性能改进。
-
2018-08-08
CA浏览器论坛取消2种域名验证方式
自2018年8月1日起,CA浏览器论坛取消两种域名验证方式:第1种是直接向域名注册商验证证书申请者是域名联系人;第2种是通过域名授权文件确认申请者对域名的控制权。证书颁发机构(CA)将不再使用上述两种方式验证域名。
-
2018-08-02
Chrome、火狐、Safari对HTTP不安全警告(生效时间、版本汇总)
为了确保用户在线安全,Chrome、火狐、Safari都逐步在最新浏览器版本中,对HTTP网站显示不安全警告,本文汇总三大浏览器对HTTP不安全警告,包含各浏览器版本、发布时间及警告方式。
-
2018-07-25
Chrome 68将所有HTTP网站标记“不安全”,10月升级红色警告
从最新的Chrome 68版本开始,所有HTTP网站都将被标记“Not Secure”,Chrome下一步举措是在2018年10月,当用户在HTTP页面上输入数据时,浏览器显示红色的“不安全”警告。
-
2018-07-12
Chrome 68发布倒计时,7月起所有HTTP网站标记“不安全”
7月起Chrome将所有HTTP网站标记“不安全”,Chrome,Firefox,Safari等把HTTP页面标记“不安全”的浏览器,几乎占了整体市场份额的80%,可能会有80%的用户因为“不安全”警告无法访问HTTP网站。
-
2018-06-29
EFF推出STARTTLS Everywhere,改善电子邮件安全性
电子前沿基金会(EFF)宣布推出STARTTLS Everywhere,倡导电子邮件服务器配置STARTTLS,从而改善电子邮件生态系统安全性。
-
2018-06-27
HTTPS配置如何兼容PCI DSS合规标准?
PCI DSS合规标准将于2018年6月30日生效,该标准要求禁用SSL协议和低版本TLS协议,HTTPS配置应实施更安全的加密协议,TLS v1.1或更高版本,强烈建议使用TLS v1.2.
-
2018-06-22
Google Adwords推广链接自动重定向到HTTPS
谷歌Google近期又针对HTTP采取一项措施,现在将Google Adwords 搜索推广中的HTTP链接自动重定向到HTTPS版本。
-
2018-06-11
WWDC 2018:苹果Safari将强制要求CT证书透明度
苹果公司在WWDC 2018开发者大会期间发布重要公告:从2018年10月15日起,所有SSL/TLS证书必须在公共可用的CT日志中记录证书透明度信息,才能被Safari浏览器信任。
-
2018-06-04
最完整梳理:SSL证书的诞生和历史
HTTPS加密已经成为主流的网络传输协议,但是—— SSL证书的诞生和历史你了解吗?跟着本文一起了解一下SSL证书的进化史。
-
2018-05-22
GDPR:“史上最严隐私条例”本周生效
GDPR作为一套用来保护欧盟公民个人隐私和数据的新法规,其颁布意味着欧盟对个人信息的保护及监管达到了前所未有的高度。
-
2018-05-18
Chrome增强HTTP页面“不安全”警告,HTTPS页面恢复为安全锁图标
近日,谷歌宣布计划将Chrome地址栏的 “安全”文字标识移除,当用户访问HTTPS加密页面时,仅显示安全锁图标。这项修改将在今年9月份发布的Chrome 69版本中生效。
-
2018-05-14
搞定微信小程序HTTPS加密,抓住万亿市场风口
使用沃通SSL证书为小程序服务器配置HTTPS加密,采用HTTPS加密连接保护用户端与服务器的数据传输安全,小程序请求的域名经过沃通SSL证书认证,可确保每次请求连接到合法的服务器,防止虚假服务器仿冒。
-
2018-04-25
RSA 2018: HTTPS加密与身份认证相关4大议题
作为安全科技领域的权威盛会,RSA大会涉及各个安全领域的热点议题,是快速了解全球安全趋势的风向标。本文筛选了SSL/HTTPS加密与身份认证相关的几个安全议题,洞悉业界最新发展趋势。
-
2018-04-20
安卓P将默认阻止HTTP流量,APP尽快部署HTTPS加密
下一个版本的安卓系统(Android P)将默认阻止APP中的HTTP流量,该规则适用于所有面向安卓P的应用程序。建议安卓开发者尽快为APP部署HTTPS加密。
-
2018-04-11
使用HTTPS Everywhere插件,默认HTTPS加密访问网站
安装HTTPS Everywhere插件后,只要网站提供了SSL服务,就会将访问连接从不安全的HTTP连接自动转到HTTPS加密连接,相当于在浏览器端设置强制在每个网站使用 HTTPS 链接,保护用户访问安全和数据传输安全。
-
2018-03-30
IESG正式批准TLS 1.3协议,HTTPS加密性能提速
2018年3月,TLS 1.3协议正式批准问世,成为下一代传输层安全协议(TLS)版本!它将成为客户端和服务器之间通过HTTPS连接建立加密通信的最新标准。
-
2018-03-29
Mozilla在Firefox中测试DNS over HTTPS (DoH)
Mozilla基金会工程师宣布计划在Firefox Nightly发行版中测试“DNS over HTTPS”(DoH)的雏形安全标准。该功能将通过Firefox shield study(一种浏览器机制)来进行测试,该机制允许工程师立即推出或回滚实验功能。
-
2018-03-22
HTTPS加密助力高校考试招生信息安全
近日,教育部印发《关于做好2018年普通高校招生工作的通知》(以下简称《通知》),对2018年普通高校招生工作进行全面部署,重点强调高校考试招生信息安全,要求加大信息安全投入,切实提高防篡改、防窃取、防瘫痪、防病毒、防攻击的能力。
-
2018-03-20
谷歌Chrome不信任赛门铁克PKI,网站运营者需立即采取行动
谷歌安全博客2018年3月7日发布公告,再次提醒用户:谷歌Chrome将停止信任赛门铁克CA及其旗下SSL证书品牌(Thawte、VeriSign、Equifax、GeoTrust和 RapidSSL)。
-
2018-03-16
微信支付HTTPS服务器更换证书,商户如何应对?
2018年3月8日,微信支付商户平台发布公告:微信支付HTTPS服务器计划于2018年5月29日更换服务器证书。这则公告对使用沃通SSL证书的商户没有任何影响,不需要更换SSL证书。
-
2018-03-14
沃通聚焦 | 315网站谷歌Chrome显示“不安全”
每年315消费者权益保障日都是消费者投诉的高峰期,315投诉网站是网民维权的主要渠道之一。不过,315维权网站被浏览器显示“连接不安全”警告,给消费者维权带来了一定风险和阻碍。
-
2018-02-27
2月起Github停止支持弱加密标准
2017年2月,Github预告将在2018年2月1日停止支持几个弱加密标准,虽然实际的时间稍有推迟,但已于2月22日对弱加密标准永久停用。
-
2018-02-09
终于来了!Chrome 68将所有HTTP页面标记“不安全”
2018年2月8日,谷歌安全博客发布公告:从2018年7月Chrome 68版本开始,将所有HTTP页面标记“不安全”。
-
2018-02-06
沃通SSL Pro证书默认支持证书透明度
自2018年2月1日起,新签发的沃通SSL Pro证书将默认支持证书透明度(CT)日志,比谷歌要求的最后期限提早了2个月。这一改变将自动完成,用户不用进行额外操作。
-
2018-01-31
年后新规将至:SSL证书最长有效期缩短为2年Hot
SSL证书行业新规将至:2018年3月1日起,所有公开信任的SSL证书,最长有效期缩短为2年(825天),建议网站所有者提前做好相应准备。新规由国际标准组织CAB Forum在2017年第193号投票通过。
-
2018-01-29
欧盟数据隐私安全法案“GDPR”即将生效,企业如何应对?
欧盟《通用数据保护条例》(简称GDPR)将于2018年5月25日生效,将对企业收集、控制和处理个人数据的方式产生深远影响。与欧盟监管下的客户进行的任何业务,都需要遵守GDPR。如果违反GDPR将面临可高达2千万欧元或全球年营业额的4%的巨额罚款,而且不能用对该法规的无知作为辩护。
-
2018-01-19
AWS re:Invent 2017大会回顾总结
去年11月,被称为“云计算技术盛宴”的AWS re:Invent全球技术大会在拉斯维加斯召开。如果您没有机会亲临现场也没有关系,沃通昨日参加AWS Re:invent Recap深圳站技术分享会,第一时间为您带来热门议题的总结分享。
-
2018-01-17
浏览器高级功能仅限HTTPS加密
1月15日,Mozilla发布公告,Firefox上所有网络公开功能仅限HTTPS加密环境下提供,所有网络公开的新功能仅限于安全内容(Secure Contexts),立即生效。
-
2018-01-03
年度盘点:2017 SSL证书行业大事件
2017年Chrome和火狐浏览器逐步升级对HTTP页面的“不安全”警告,并计划在2018年再次扩大警告范围,Safari也加入了警告HTTP页面“不安全”的行列。全球互联网HTTPS加密流量不断攀升,预计2018年HTTPS加密的普及量将再次提升。
